憑借Metarget項目入選CNCF Landscape

近日，綠盟科技憑借Metarget項目入選CNCF Landscape。Metarget項目被收錄于供給（Provisioning）大類中的安全與合規性（Security & Compliance ）。

圖1 綠盟科技入選CNCF Landscape

云原生計算基金會 (CNCF) 是一個 Linux 基金會項目，成立于 2015 年，是目前 Linux 基金會下面最受關注和發展最快的基金會。Landscape 是 CNCF 中的一個重要項目，旨在為云原生應用者提供一個資源地圖，幫助企業和開發人員快速了解云原生體系的全貌。入選CNCF Landscape，反映出國際權威云原生社區對綠盟科技的認可，體現了綠盟科技在云原生安全領域的強勁實力。

圖2 CNCF官網中的Metarget簡介

Metarget的名稱來源于meta-（元）+ target（目標，靶機），是一個脆弱基礎設施自動化構建框架，主要用于快速、自動化搭建從簡單到復雜的脆弱云原生靶機環境。Metarget logo的靈感來源于Kubernetes的Logo，我們將Kubernetes的舵作為齒輪，三個齒輪組成一個正在運轉的基礎設施系統。如果仔細觀察，會發現齒輪的方向是矛盾的，即系統無法正常運轉。

圖3 Metarget項目Logo

Metarget支持云原生組件、容器化應用等兩類脆弱場景的自動化構建，以生成多節點&多層次的云原生環境靶場，有效幫助安全研究人員進行漏洞學習、調試，特定PoC、ExP的編寫和測試；同時提升紅藍對抗、滲透測試人員的云原生安全攻防實戰技能。除此之外，云原生安全產品開發人員也可以借助Metarget項目部署脆弱環境，測試云原生防御系統的威脅檢測能力和響應能力。  

綠盟科技持續致力于保護客戶的云原生業務

在云原生安全領域，綠盟科技發布了云原生容器安全管理平臺CNSP。CNSP采用“以微服務應用為中心”的云原生安全防護思路，保護容器鏡像構建與分發、云原生編排管理組件，以及緩解運行的容器工作負載安全風險，覆蓋SAST/DAST、IaC和鏡像脆弱性管理、Kubernetes合規性檢測、容器微隔離、容器網絡威脅檢測、容器異常行為檢測以及微服務API防護等CNAPP所要求的關鍵能力。

     圖4 綠盟云原生安全能力概覽        

CNSP通過統一安全管理平臺，提供細粒度的云原生資源和安全態勢可見性，助力客戶SecOps團隊及時發現云原生環境下的安全威脅并提供易用的處置機制。CNAPP支持將各安全能力嵌入完整的DevOps流水線，從代碼到容器，從測試環境到生產環境，提供云原生應用全棧式的自動化安全防護，助力客戶在云原生時代實踐DevSecOps文化。

   圖5 綠盟云原生安全能力貫穿容器化業務的全生命周期  

目前，基于Metarget等云原生安全攻防研究項目，綠盟科技內部孵化出云原生入侵與攻擊模擬系統（CNBAS）等創新產品，并在多個企業客戶落地，助力客戶先于攻擊者一步發現云原生環境中的脆弱性。未來，綠盟科技將在云原生領域持續耕耘，積極與生態伙伴進行合作拓展，全力保障客戶云原生業務安全運行。