北京2021年5月19日 /美通社/ -- 5月18日,在“超越想象”山石網科容器安全發布會上,山石網科(上交所科創板證券代碼:688030)正式發布云安全新品 -- 山石云鎧。至此(ci),山(shan)石(shi)網科云計(ji)算(suan)安(an)全(quan)(quan)版圖(tu)補全(quan)(quan)“容器安(a�������n)全(quan)(quan)”板塊(kuai),已(yi)完(wan)成(cheng)目前(qian)主流虛擬化技術及云服(fu)務場景網絡安(an)全(quan)(quan)產(chan)品的全�����(quan)(quan)面(mian)覆蓋。
山石網科云安全業務群總經理余滔表示,山石云鎧同時符合容器業務運維習慣和傳統安全運維習慣,具備容器鏡像風險管理、資產與業務可視化、進程與網絡訪問控制能力,山石網科可以將其與原有云安全產品深度整合,為用戶提供國內首(shou)個閉環(huan)的(de)容器安全(quan)解(jie)決方案。
超越想象,云原生安全防護正當時
作為中國云安全領域的先行者,山石網科早在2013年便開始布局云計算安全。近年來,隨著云計算的快速發展,容器技術進入了人們的視野,并因其輕量化、開發敏捷性和可移植性等特點,逐漸為更多的企業采用和部署。據賽迪研究院統計預測,2019-2022年容器云平臺市場規模將以超過100%增長率爆發式增長���������,行業(ye)滲透也將從互聯網向更多的傳統行業(ye),如(ru)金融、政(zheng)府、電信等行業(ye)�����擴展。
隨(sui)著越來(lai)越多的用(yong)戶(hu)采用(yong)容器(qi)(qi)(qi)技術(shu)(shu)構(gou)建業(ye)務,容器(qi)(qi)(qi)和容器(qi)(qi)(qi)編排平臺(tai)的安全漏(l�����ou)洞也不斷(duan)被(bei)黑客(ke)挖(wa)掘出來(lai),針�������對(dui)容器(qi)(qi)(qi)業(ye)務的攻(gong)擊事件逐年增多,容器(qi)(qi)(qi)安全成為(wei)用(yong)戶(hu)采用(yong)容器(qi)(qi)(qi)技術(shu)(shu)構(gou)建業(ye)務過程(cheng)中必須要(yao)考慮的問題。
容器技術的全新架構,卻使得傳統的云安全解決方案難以適用。容器業務涉及持續運營,與傳統網絡安全相比,容器安全的防護范圍需要前移、粒度更細。據Gartner的(de)分(fen)析,在(zai)容器(qi)的(de)開(kai)發(fa)、部署(shu)、運(yun)行(xing)的(de)全(quan)(quan)生命周期中(zhong),存在(zai)11層(ceng)的(de)潛在(zai)攻擊面。在(zai)當前主流的(de)行(xing)業標準和安全(quan)(quan)指南中(zhong),也反復(fu)提到開(kai)發(fa)安全(quan������)(quan)、鏡像安全(quan)(quan)、運(yun)行(xing)時安全(quan)(quan)等層(ceng)面的(de)問題。
山石網科針對客戶的實際使用場景,基于對云安全技術的前瞻性預研,結合容器技術最新的發展方向,發揮自身的研發優勢,推出了全新的容器安全系統 -- 山石云鎧(CloudArmour)。
山石云鎧:先看清 再管控
基于“先看清,再管控”的理念,山石云鎧以鏡像、應用、網絡、集群四大分類梳理容器云環境中核心資產信息,實現分類管理,并實時同步k8s資產數據的變化。此外,山石云鎧具備豐富的容器鏡像漏洞管理功能,通過對宿主機內的鏡像掃描和對倉庫鏡像的掃描,實現全域資產可視化。
在應用和網絡安全層面,山石云鎧部署在節點中的安全服務容器具備防火墻能力,適應容器平臺各種CNI類型,實現從應用外的網絡連接和訪問控制,到應用間、容器間的訪問控制全覆蓋,助用戶掌握容器云網絡東西/南北向行為。山石云鎧還會對運行時的行為進行監控,從進程、網絡服務、文件操作、系統指令四個維度行為建模,對應用的活動展開行為模型自學習,根據活動模型(xing)配置(zhi)安全策略,告警/攔截越(yue)權(quan)行為。
山(shan)石云鎧(kai)采用全(quan)分(fen)布式(shi)架構,遵(zun)循云原(yuan)生的運(yun)維(wei)(wei)習(xi)慣,將安(�������an)全(quan)服(fu)務容(rong)(rong)器(qi)(qi)分(fen)散(san)部署到各個(ge)容(rong)(rong)器(qi)(qi)計算(suan)節點內,提供本(ben)地化容(rong)(rong)器(qi)(qi)安(an)全(q��������uan)防(fang)護(hu)能力(li),提供一(yi)致性(xing)的運(yun)維(wei)(wei)體驗,節約算(suan)力(li),構建(jian)全(quan)方位(wei)、零打擾、一(yi)站式(shi)容(rong)(rong)器(qi)(qi)安(an)全(quan)服(fu)務系統(tong)。
補全版圖,可持續安全運營落地云端
山石云鎧的發布,進一步完善了針對客戶云原生安全需求中的一環,可以與山石云·界、云·格、云·集、云·池等產品一道,為客戶提供針對公有云、私有云、混合云的云安全方案。
在云原生領域,DevOps把開發和運營結合起來,關注持續運營。對云原生安全,亦是如此,云鎧產品在設計之初就考慮到靜態安全與動態安全結合,把安全能力與服務結合,輕量靈活,持續迭代,這是(shi)可(ke)持續安(an)全運營在(zai)云安(an)全領域�����的實踐。
從(cong)云(yun)平(ping)臺大(da)邊界(jie)(jie),到(dao)租戶(hu)小邊界(jie)(jie),再(zai)往(wang)內深入(ru),到(dao)虛機容器的(de)微邊界(jie)(jie),山(shan)(shan)石網科(ke)為(wei)客戶(hu)提供從(cong)大(da)到(dao)小、由外往(wang)內的(de)虛擬化縱深化防御(yu)能力(li)。從(cong)網絡安全(quan)(quan)(quan)(quan),到(dao)應用安全(quan)(quan)(quan)(quan)與(yu)(yu)數據安全(quan)(quan)(quan)(quan),再(zai)到(dao)主機安全(quan)(quan)(quan)(quan)與(yu)(yu)安全(quan)(quan)(quan)(quan)管(guan)理平(ping)臺,山(shan)(shan)石網科(ke)為(wei)客戶(hu)提供由淺入(ru)深的(de)業務縱深防御(yu)能力(li)。再(zai)結合威脅情報與(yu)(yu)大(da)數據分析,山(shan)(shan)石網科(ke)可(ke)(ke)以為(wei)客戶(hu)提供全(quan)(quan)(quan)(q������uan)方位(wei)云(yun)計算安全(quan)(quan)(quan)(quan)方案(an),支(zhi)撐客戶(hu)云(yun)業務的(de)可(ke)(ke)持續(xu)安全(quan)(quan)(quan)(quan)運營。
