云原生安全容器解决方案

基于轻量虚拟机技术和MCS神龙的安全容器,让应用运行在一个带有
独立内核的沙箱环境中,享用容器技术带来便利的同时,兼具了传统
虚拟机的强安全隔离能力,但overhead更少、秒级启动、性能影响更
小,还具备和Docker容器一样的用户体验,例如日志、存储、监控、
弹性等。

我们的优势

  • 超强安全隔离、性能隔离、故障隔离
    基于成熟的轻量虚拟机技术的安全容器运行时,提供了超强的不可信应用隔离、故障隔离、性能隔离以及多租户应用隔离等能力。即便宿主机内核、容器Runtime 甚至沙箱GuestOS内核出现漏洞,恶意应用也无法逃逸、渗透到后端内网。
  • 主动防控,全链路安全加固
    安全容器配合云安全中心,为应用容器提供了从基础设施、软件供应链以及运行时全链路的安全检测和加固,为应用安全运行保驾护航。
  • 极致体验,标准适配
    1. 在网络、日志、监控、存储等方面有着和Docker容器一样的使用操控体感;极速启动,秒级交付;优秀的兼容性和稳定性。
    2. 基于标准Kubernetes API构建,便于适配、扩展及迁移;支持Docker节点池、安全沙箱节点池混合部署,通过RuntimeClass可为Pod轻松实现容器运行时的灵活调度和切换。

方案架构

使用指南

  1. 01

    解决方案POC验证

    根据客户需求场景判断方案是否适用,并进行
    POC验证。

  2. 02

    创建安全沙箱集群

    在摩杜云容器服务ACK产品控制台中购买并
    创建安全沙箱集群。

  3. 03

    实施部署与验证

    在安全沙箱集群中部署runv沙箱应用,
    验证隔离性等。

  4. 04

    落地

    方案实施部署,在生产环境测试验证后正式交付。