青云QingCloud KubeSphere Marketplace上新|探真领航云原生安全平台

近日，杭州探真数字 科技 有限公司（简称：探真科技）设计和开发的“领航云原生安全平台”成功上架 KubeSphere Marketplace！

关于领航云原生安全平台（Tensor navigator）

领航云原生安全平台是由探真科技开发，围绕容器不可变性，结合多项内核态观测技术零摩擦融入用户 DevOps 体系，构建容器全生命周期的安全检测与防护能力。

Tensor navigator on KubeSphere

KubeSphere 在容器管理方面的专长，使企业能更高效地处理复杂的容器环境。这种专业性不仅表现在其提供的灵活性和可扩展性上，也体现在如何提升运维效率和系统透明度方面。探真科技深刻理解云原生环境的独特安全需求，结合云原生、AI 先进技术，致力于帮助企业构建以 AI 驱动的、从代码到云的云上安全运营平台，推动实现混合云和多云的安全。KubeSphere 与探真科技携手，能够将 KubeSphere 容器平台的安全性提升至新的水平，确保客户的业务在一个更加安全和可靠的环境下运行。现在通过 KubeSphere Marketplace 即可快速部署 Tensor navigator 集群。具体步骤如下：

准备 KubeSphere 环境

订阅 KubeSphere 企业版之后，即可部署和激活 KSE。如果使用 KubeSphere Cloud，可以在新建轻量集群时勾选企业版 。初次使用可享受 30 天免费订阅。

安装 Tensor navigator

首先，您需要从 KubeSphere Marketplace 订阅 Tensor navigator。

然后，您需要登录 KubeSphere 控制台并绑定 KubeSphere 云账号，接着进入扩展市场即可看到 Tensor navigator。点击进入 Tensor navigator 详情页，点击订阅按钮，即可选择您需要的订阅方案。然后，点击安装按钮即可开始在线安装。

访问 Web UI

安装完成后，即可通过点击 KubeSphere 页面左上角的“领航云原生安全平台”按钮进行访问。请提前配置好 DNS 解析。

核心功能

探真领航云原生安全平台围绕整个容器生命周期安全而打造。在供应链安全方面，产品具备分布式镜像扫描、镜像可信签名分发、自定义上线阻断等安全能力，可以从镜像风险发现、镜像篡改防护、上线流程安全等多角度保障供应链安全。在运行时安全方面，产品具备基于 ATT&CK 的入侵检测、主动防御（云原生蜜罐）、微隔离、免疫防御、云原生 WAF 以及探真独家的偏移防御能力，可以从风险感知、风险拦截、攻击面收敛、合规管控等多角度保障运行时安全。此外，平台还拥有良好的可视化效果呈现、多平台生态适配以及完整的 OpenAPI，能够便捷地与企业内部流程平台、运维平台集成。

适用场景

云原生平台防护 

容器全生命周期安全管理，实践落地 DevSecOps 安全防御体系建设应用开发、分发、部署、运行时生命周期不同阶段，将安全能力嵌入到 DevOps 流程中，无侵入自适应保障应用生命周期安全。

容器应用防护 

保障容器业务安全，防止黑客工具合恶意利用数据防泄漏云原生防勒索云原生蜜罐威胁诱捕云原生 API 防护云原生微隔离。

安全左移，提前发现安全隐患，防患于未然 

制品镜像风险检测应用开发、分发、部署、运行时生命周期不同阶段，将安全能力嵌入到 DevOps 流程中，无侵入自适应保障应用生命周期安全。IaC 编排文件扫描持续检测 IaC 编码（Dockerfile、K8S manifests、Helm Charts、Terraform 等类型的 IaC 文件）潜在的安全性问题，并根据风险等级输出告警和报告。

容器等保合规 

满足等保容器安全标准，解决安全合规需求

《网络安全等级保护基本要求》（GB/T 22239-2019）

《网络安全等级保护容器安全要求》

《云原生架构安全白皮书》（信通院）

《云原生安全技术规范》（CSA云安全联盟）

关于 KubeSphere KubeSphere 是领先的云原生核心服务商青云科技于 2018 年推出的容器管理平台，致力于打造一个以 Kubernetes 为内核的云原生分布式操作系统，帮助企业快速构建健壮的容器云平台。目前，KubeSphere 逐步打造了完善的企业级云原生产品家族，并已服务来自 金融 、运营商、制造、能源、物流、教育等领域的上百家企业客户。