一键开启云原生网络安全新视界

本文作者：陈桐乐 李卓嘉

随着云原生的兴起，微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态，单体架构、分布式架构、微服务架构，软件架构在持续演进的过程中，变得越来越复杂，管理和维护也越来越困难，不断出现的安全漏洞也在持续挑战着企业的安全运营响应能力，如何准确识别风险点，怎么让复杂的软件架构变得清晰可见，不会随着时间推移变得难以维护，成了云原生时代软件架构安全的重要课题之一。

传统软件架构场景网络安全往往是基于IP配置业务规则，不够灵活，而且随着业务发展，网络结构拓扑只有大框架，细节无从考究，没有有效方案快速基于某个IP识别出相关信息。特别是容器技术和kubernetes容器编排技术的发展，IP随时可变，要想识别出IP的具体信息，看到更加深层、更加人性化的网络靠传统的技术方案就变得难以实现。

为了解决云原生时代网络安全复杂多变的问题，可以通过识别IP身份、应用结构分析、构建高维拓扑，能够清晰地展示真实软件网络结构，帮助用户更加便捷地实施网络安全运营。通过kubernetes平台一键安全部署，云原生网络安全新视界尽在眼前。

在云原生场景下，IP可分为集群内部IP和集群外部IP，集群内部IP又细分为Pod IP、Service IP、Node IP，我们通过解析kubernetes资源信息，实时监听资源变化，能够准确识别出IP的详细信息，通过智能筛选，可以快速找到IP相关详细信息。

智能筛选识别IP身份的方式相比人工识别前进了一小步，但是距离我们的终极目标去IP化开启网络安全新视界还有很长一段距离。京东云云原生网络安全平台通过采集所有连接信息，再加上自动IP信息识别，我们能够准确地构建出更高维度的连接，准确识别出Pod之间、Service之间、Pod和Service之间。

同时还能够解析基于helm部署的kubernetes应用结构信息，准确识别出应用下的Service、Pod等资源信息，再与上一步骤识别出的kubernetes资源连接信息做进一步结合，就能够实现应用之间连接可视化。

为了进一步提高可视化的便捷性，在连接列表的基础上，进一步分析出了基于Pod、Service、应用之间到的拓扑结构，能够更加清晰地展示相互之间的连接关系，帮助用户进一步进行网络安全连接分析。

通过识别IP身份、应用结构分析、构建高维拓扑京东云云原生网络安全平台，以更加直观地方式将kubernetes集群的网络结构清晰地展现在用户面前，为用户构建出网络安全的新视界。

在云原生安全发展的道路上，可视只是第一步，未来我们将加入更多的数据分析，更加智能化地帮助用户识别整体的网络安全状态，实时告警，预案执行等，进一步减少用户安全管理的复杂度。

京东云原生网络平台支持基于helm部署，在集群下通过一键安装部署，简单清晰的网络安全新视界就能展现在眼前。填写试用调研问卷，我们会有尽快与您联系，开始一键试用。

问卷：https://get.jd.com/#/survey/index?id=5465191428985405