云原生安全解决方案帮助在银河麒麟高级服务器操作系统V10中部署开源K8S软件或部署容器运维平台的企业提供全面的容器安全防护能力。方案整合包括银河麒麟高级服务器操作系统V10版、探真领航云原生安全解决方案和探真云原生凭证管理解决方案等在内各个产品特性，打造一站式解决方案。联合解决方案一方面支持多容器集群部署，支持多租户配置，为企业的容器环境提供全面的安全检测、防护能力，协助企业将安全能力集成到DevOps各流程/阶段当中，及时发现安全隐患并根据管理员预设规则阻断攻击，保护企业容器环境远离风险。另一方面，联合解决方案支持多云、多中心等复杂场景，用本地化的凭证管理代替云服务商的KMS（密钥管理服务），为企业提供统一的凭证存储、授权、使用审计等能力，降低泄露的可能性，保障企业在云原生环境中安全的使用凭证。

• 硬件：主流芯片架构服务器

• 操作系统：银河麒麟高级服务器操作系统 V10

• 基础软件：国产容器运维平台、Docker、K8s等

• 产品软件：探真领航云原生安全解决方案、探真云原生凭证管理解决方案

• 搭载银河麒麟高级服务器操作系统V10，适配自主创新软硬件产品

• 与操作系统内核紧密集成，实时检测容器内各种安全威胁

• 具备大并发、分布式镜像扫描能力，快速、高效扫描容器环境中全部镜像文件

• 坚持技术创新，独创的自学习免疫防御、偏移防御机制、云原生蜜罐(主动防御)、基于镜像签名的可信镜像体系

• 全开放 OpenAPI，支持容器伸缩策略，能够方便的与企业内部流程平台、运维平台集成，用户无需单独登录探真云原生安全平台即可完成安全策略下发

针对容器安全场景，解决方案服务于以银河麒麟高级服务器操作系统为基础的容器PaaS平台，融合操作系统基座与云原生产品特性，覆盖容器全生命周期，内生安全，实现安全闭环。

• 运行基础 - 开发环境搭建：基于银河麒麟高级服务器操作系统V10构建容器化开发环境，支持容器集群化管理，适配主流芯片架构产品，改进容器产品与国产化CPU平台内部通信技术，提升容器执行效率和响应速度

• 安全左移 - 容器上线前：能够与构建系统和镜像仓库集成，提供完整的镜像扫描能力，同时配合可信镜像安全分发(每个镜像独立签名)、基础镜像体系及镜像阻断能力，实现容器镜像全生命周期安全防

• 运行时安全 - 容器上线后：在容器镜像上线后的运行时阶段，针对已知威胁提供运行时安全检测、主动防御（云原生蜜罐）机制，针对未知威胁提供探真专利的容器偏移防御及免疫防御能力。当前探真是国内唯一在运行时阶段提供4种检测技术的容器安全方案供应商。

• 容器网络安全 - 网络隔离与控制：提供灵活的容器网络隔离策略，支持基于资源(POD)、资源组、命名空间、宿主机等隔离方式，同时支持多租户。在配置策略时，探真创新的提供了可视化策略辅助工具，进一步降低管理员在配置隔离策略时的出错可能性。  

• 分析与处置 - 威胁溯源及分析：加入人工智能算法，基于系统调用、网络通信等方式智能聚合的事件分析技术，实现云原生环境下的容器安全风险管理闭环

对于用户在开发和运维阶段在企业凭证管理场景的需求，解决方案同时适用于传统数据中心环境及云原生环境部署，全面解决企业凭证管理问题：

• 科技自主创新：基于银河麒麟高级服务器操作系统和探真云原生凭证管理产品，适配主流国产化软硬件产品，科技自主创新

• 防范凭证泄露：方案可内嵌在企业程序代码、脚本应用中，为其融入凭证管理能力，规避了由于人员疏忽造成在同步程序代码或分发应用代码时登录凭证泄露的可能性

• 解决授权混乱：帮助用户回收管理到期授权凭证，防止内部凭证泄露，杜绝被遗忘应用/脚本被黑客窃取凭证的可能性

• 统一接入：提供全功能API集成，在企业IT管理流程、运维流程中融入凭证管理能力，简化管理、提高效率

• 统一管理、统一审计：支持多数据中心、多云等复杂环境，解决云服务商密钥管理系统(KMS)无法管理企业本地数据中心、多云环境中业务凭证的尴尬局面，并提供全面的凭证使用审计信息