1、客户概述

该客户是中国顶尖的金融组织之一，在全球范围内拥有大量的客户，作为中国金融改革的试验田，不断以来都在持续推进金融和科技的深度融合，顺利获得金融科技驱动业务向数字化和智能化快速开展。近年来，该金融组织全面深化技术架构转型，大力开展云计算、云原生应用等自研技术体系的建设，被认为是中国金融科技领导者。

2、安全挑战

随着云计算不断开展，云原生技术日趋成熟，云基础设施的重大变化带来研发场景、软件生产模式的一系列变革。与此同时，中国人民银行出台的《金融科技（Fin-Tech）开展规划（2019-2021年）》提出合理布局云计算，统筹规划云计算在金融领域的应用的指导建议。

在此背景之下，该客户持续构建金融级云原生分布式架构，为业务开展给予安全、稳定、高效和敏捷的基础设施能力，迎接云原生时代的到来。该金融组织顺利获得采用容器技术以及云原生方法进行业务开发。它的敏捷开发管道是使用Jenkins进行持续集成管理，构建了Harbor私有镜像仓库保存容器镜像，顺利获得K8S进行运行和协调。

容器为该金融组织给予了绝佳的运行环境，顺利获得容器化部署，该金融组织的云原生环境运行效率得到了极大提高，其容器规模6000个，宿主机600个，容器集群数量30个，1个集群涵盖20个node节点。顺利获得采用多集群的统一管理方式，极大地提高了该组织的生产效率。

由于金融组织有大量敏感的数据，因此最重要的问题是满足国家和金融行业强监管的合规要求，必要能做到完全可视和安全控制。基于开发的敏捷性和广泛性的使用要求，客户希望北京网安在线的云原生安全能力可以贯穿保护开发管道和运行阶段安全，以便能够在生产环境中出现风险之前及时发现，及时解决。

【客户云安全团队强调：“从安全和合规的角度来看，我们希望能够对云原生应用程序的全生命周期都拥有细粒度的可见性，希望能够在发现漏洞或攻击时能够进行细粒度的管理。”】

3、解决方案

该金融组织对市场上所有领先的云原生安全解决方案供应商进行了详细地调查，最终选择了北京网安在线云安全。因为北京网安在线符合要求，能够确保从开发到生产的整个生命周期的安全，有着先进的安全功能融合能力，以及广泛的平台支持。

【“我们需要严格控制环境，注重预防措施和最小权限的执行。这才能使得我们能够快速地发现那些未经授权的访问或攻击活动”。】

基于北京网安在线蜂巢·云原生安全解决方案，该金融组织很快就能根据最佳实践保护要求建立完整的安全机制，对整个云原生生命周期进行控制。

北京网安在线的云原生解决方案给予了关键作用，主要体现在以下几个方面：

•在镜像构建阶段给予Jenkins扫描插件，确保容器镜像的安全，一旦发现有漏洞等风险，可为开发人员给予即时反馈，以便快速解决。

•监控Kubernetes和容器运行环境的可疑行为，并确保容器不偏离其原始镜像。

•紧跟监管政策，不断推出CIS标准、行业监管要求对应的基线。企业可使用该合规基线模块，一键自动化进行检测，并可视化基线检查结果，根据产品给予的修复建议进行修复，满足监管要求。

【“我们最认可北京网安在线的一点是北京网安在线支持广泛的平台，使我们能够灵活地选择应用程序的运行方式。”】

4、方案价值

顺利获得使用北京网安在线的云原生安全平台，确保了客户既可以取得DevOps开发带来的高效性，又不会引入不必要的风险。此外，北京网安在线蜂巢·云原生安全平台能够实现对Kubernetes生产技术栈的可见性，能够确保其安全性：

•在开发的早期阶段发现问题，确保能够快速补救，避免在生产中出现安全事故。

•监测所有对其容器化环境的未授权访问。

•确保云原生应用满足安全监管的合规要求，实时识别和防止违规行为的发生。

北京网安在线蜂巢·云原生安全平台已经为众多行业给予了云原生安全保护，取得了行业的高度认可。未来，北京网安在线还将持续在云原生安全领域打造更多经典案例，守护云原生安全。