三年前，在 CIS 2020网络安全创新大会现场的 Hack Demo 环节中，来自国际工控厂商的网络安全负责人、工控安全红队 IRTeam 的联合创始人带来了一场精彩纷呈的工控安全黑客技术破解秀，现场演示如何用一行恶意代码远程入侵工业机械手臂，让场内的全体参会者们沸腾，惊呼不可思议。

作为往届 CIS 网络创新大会最受欢迎的一个环节，FCIS 2023网络安全创新大会再次策划了 Hack Demo 环节，将网络安全与威胁在现场直观呈现。11月 22 日，FCIS 2023 大会主论坛，来自火山引擎的云原生安全负责人韦伟将围绕《vArmor：云原生安全加固实战》议题进行主题演讲，并在大会现场进行实际演示。

作为国内首个云原生安全加固开源工具，vArmor 将如何辅助安全人员，在各种场景下的 Linux 容器进行安全加固？答案将在 FCIS 2023 大会主论坛正式揭晓，敬请期待！

vArmor：云原生安全加固实战

火山引擎云原生安全负责人 韦伟

根据 CNCF 的最新调查，云原生技术（包含 Kubernetes 和容器技术）已在生产环境中广泛应用，采用率高达 83%。然而，尽管如此，大多数安全团队仍感到困惑，对这些现代技术的理解和应对安全风险的能力仍有待提高。

特别是，考虑到 Linux 容器的潜在漏洞和 Kubernetes 编排系统的独特性，对容器进行加固变得尤为重要，它是云原生安全策略的核心需求。尽管已经存在多种容器加固方法，但它们通常伴随着高门槛、复杂的配置以及长时间的上线周期，这些问题一直是业界的痛点。

针对 Linux 容器隔离性弱、已有加固手段门槛高、安全加固缺乏云原生视角等问题和痛点，字节跳动安全与风控终端安全团队自研了云原生容器沙箱——vArmor。vArmor 基于 Linux 的 LSM 技术（AppArmor & BPF），构建了一款既贴近云原生应用场景，又具有较低使用门槛的容器沙箱。vArmor 能够让用户从应用发布和运维的视角来使用沙箱，使用内置或自定义策略对 Linux 容器进行安全加固，从而增强云原生环境下 Linux 容器的隔离性，增加攻击者渗透入侵的难度与成本，帮助企业有效地抵御已知和未知的安全威胁。

嘉宾简介

韦伟，火山引擎云原生安全负责人。长期从事容器 & 云原生等基础设施攻防研究及方案落地。主导字节生产网和火山引擎的云原生安全防护项目建设。曾作为安全研究员获得国外多家知名厂商致谢，并在国际知名安全会议上进行过演讲。

扫描下方二维码或点击【阅读原文】

即刻报名参会

赵女士

电话：13127723186

邮箱：jiayu.zhao@tophant.com