青藤蜂巢·云原生安全平台

产品概述

由青藤自主研发，能够很好集成到云原生复杂多变的环境中，如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案，青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

青藤蜂巢·云原生安全平台的核心架构理念：

在开发阶段（Dev），遵循“安全左移”原则，做到上线即安全

在运行阶段（Ops），遵循“持续监控&响应”原则，做到完全自适应

产品功能

（1）资产清点

青藤蜂巢可以清晰地盘点工作负载本身的相关信息，此外，还能够实现不同工作负载之间的关系可视化，帮助运维和安全人员梳理业务及其复杂的关系，弥补安全与业务的鸿沟。

细粒度梳理关键资产、业务应用自动识别、资产实时上报、与风险和入侵全面关联

（2）镜像扫描

青藤蜂巢的镜像检查能力已经覆盖到开发、测试等多个环节中，可快速发现镜像中存在的漏洞、病毒木马、Webshell等镜像风险。

覆盖容器全生命周期、全方位检测、镜像合规检查、X86、ARM 架构镜像全栈适配

（3）微隔离

青藤蜂巢微隔离原生自适应容器多变的环境。通过对访问关系的梳理和学习，提供自适应、自迁移、自维护的网络隔离策略，帮助用户快速、安全地落地容器微隔离能力。

业务视角展示网络拓扑关系、云原生场景的隔离策略、适配多种网络架构、告警模式业务0影响

（4）入侵检测

青藤蜂巢通过多锚点入侵监测分析，实时监测容器中的已知威胁、恶意⾏为、异常事件，监测到入侵事件后，对失陷容器快速安全响应，把损失降到最低。

威胁建模适配容器环境、持续地监控和分析、威胁告警快速响应处置、提供多种异常处理⽅式

（5）合规基线

青藤蜂巢构建基于CIS Benchmark的最佳安全操作实践检查，帮助企业实施和完善容器合规规范，可实现一键自动化检测，并提供可视化基线检查结果和代码级修复建议。

CIS标准、一键自动化检测、基线定制开发、代码级修复建议