編輯 | 宋 慧
出品 | CSDN云計算

5月18日，山石網(wǎng)科正式發(fā)布了云安全的重磅新品——山石云鎧。至此，山石網(wǎng)科云計算安全版圖補全“容器安全”板塊，已完成目前主流虛擬化技術(shù)及云服務(wù)場景網(wǎng)絡(luò)安全產(chǎn)品的全面覆蓋。

雖然是非常重要的產(chǎn)品發(fā)布，不過山石網(wǎng)科卻選擇了低調(diào)穩(wěn)重&技術(shù)范兒的發(fā)布形式，通過直播和現(xiàn)場，讓媒體與一線產(chǎn)品技術(shù)人員溝通的方式，而地點則選在了山石網(wǎng)科總部一個不起眼的會議室。

另外一個有趣的發(fā)布細(xì)節(jié)，是新產(chǎn)品借用了中國民間傳說四大金剛的“廣目天王”，寓意“縱觀守護(hù)三千世界的容器安全”，新穎寓意讓以保守而穩(wěn)固著稱的企業(yè)級安全行業(yè)的產(chǎn)品發(fā)布別具一格。

山石網(wǎng)科云安全業(yè)務(wù)群總經(jīng)理余滔表示，山石云鎧同時符合容器業(yè)務(wù)運維習(xí)慣和傳統(tǒng)安全運維習(xí)慣，具備容器鏡像風(fēng)險管理、資產(chǎn)與業(yè)務(wù)可視化、進(jìn)程與網(wǎng)絡(luò)訪問控制能力，山石網(wǎng)科可以將其與原有云安全產(chǎn)品深度整合，為用戶提供國內(nèi)首個閉環(huán)的容器安全解決方案。

云原生安全防護(hù)正當(dāng)時

在云安全領(lǐng)域，山石網(wǎng)科早在2013年便開始布局云計算安全。近年來，隨著云計算的快速發(fā)展，容器技術(shù)進(jìn)入了人們的視野，并因其輕量化、開發(fā)敏捷性和可移植性等特點，逐漸為更多的企業(yè)采用和部署。據(jù)賽迪研究院統(tǒng)計預(yù)測，2019-2022年容器云平臺市場規(guī)模將以超過100%增長率爆發(fā)式增長，行業(yè)滲透也將從互聯(lián)網(wǎng)向更多的傳統(tǒng)行業(yè)，如金融、政府、電信等行業(yè)擴展。

隨著越來越多的用戶采用容器技術(shù)構(gòu)建業(yè)務(wù)，容器和容器編排平臺的安全漏洞也不斷被黑客挖掘出來，針對容器業(yè)務(wù)的攻擊事件逐年增多，容器安全成為用戶采用容器技術(shù)構(gòu)建業(yè)務(wù)過程中必須要考慮的問題。

山石網(wǎng)科云安全業(yè)務(wù)群總經(jīng)理余滔詳解容器安全

容器技術(shù)的全新架構(gòu)，卻使得傳統(tǒng)的云安全解決方案難以適用。容器業(yè)務(wù)涉及持續(xù)運營，與傳統(tǒng)網(wǎng)絡(luò)安全相比，容器安全的防護(hù)范圍需要前移、粒度更細(xì)。據(jù)Gartner的分析，在容器的開發(fā)、部署、運行的全生命周期中，存在11層的潛在攻擊面。在當(dāng)前主流的行業(yè)標(biāo)準(zhǔn)和安全指南中，也反復(fù)提到開發(fā)安全、鏡像安全、運行時安全等層面的問題。

山石網(wǎng)科針對客戶的實際使用場景，基于對云安全技術(shù)的前瞻性預(yù)研，結(jié)合容器技術(shù)最新的發(fā)展方向，發(fā)揮自身的研發(fā)優(yōu)勢，推出了全新的容器安全系統(tǒng)——山石云鎧（CloudArmour）。

山石云鎧 ：先看清 再管控

基于“先看清，再管控”的理念，山石云鎧以鏡像、應(yīng)用、網(wǎng)絡(luò)、集群四大分類梳理容器云環(huán)境中核心資產(chǎn)信息，實現(xiàn)分類管理，并實時同步k8s資產(chǎn)數(shù)據(jù)的變化。此外，山石云鎧具備豐富的容器鏡像漏洞管理功能，通過對宿主機內(nèi)的鏡像掃描和對倉庫鏡像的掃描，實現(xiàn)全域資產(chǎn)可視化。

在應(yīng)用和網(wǎng)絡(luò)安全層面，山石云鎧部署在節(jié)點中的安全服務(wù)容器具備防火墻能力，適應(yīng)容器平臺各種CNI類型，實現(xiàn)從應(yīng)用外的網(wǎng)絡(luò)連接和訪問控制，到應(yīng)用間、容器間的訪問控制全覆蓋，助用戶掌握容器云網(wǎng)絡(luò)東西/南北向行為。山石云鎧還會對運行時的行為進(jìn)行監(jiān)控，從進(jìn)程、網(wǎng)絡(luò)服務(wù)、文件操作、系統(tǒng)指令四個維度行為建模，對應(yīng)用的活動展開行為模型自學(xué)習(xí)，根據(jù)活動模型配置安全策略，告警/攔截越權(quán)行為。

山石網(wǎng)科云安全產(chǎn)品經(jīng)理黃猛詳解山石云鎧產(chǎn)品

山石云鎧采用全分布式架構(gòu)，遵循云原生的運維習(xí)慣，將安全服務(wù)容器分散部署到各個容器計算節(jié)點內(nèi)，提供本地化容器安全防護(hù)能力，提供一致性的運維體驗，節(jié)約算力，構(gòu)建全方位、零打擾、一站式容器安全服務(wù)系統(tǒng)。

補全版圖，可持續(xù)安全運營落地云端

山石云鎧的發(fā)布，進(jìn)一步完善了針對客戶云原生安全需求中的一環(huán)，可以與山石云·界、云·格、云·集、云·池等產(chǎn)品一道，為客戶提供針對公有云、私有云、混合云的云安全方案。

在云原生領(lǐng)域，DevOps把開發(fā)和運營結(jié)合起來，關(guān)注持續(xù)運營。對云原生安全，亦是如此，云鎧產(chǎn)品在設(shè)計之初就考慮到靜態(tài)安全與動態(tài)安全結(jié)合，把安全能力與服務(wù)結(jié)合，輕量靈活，持續(xù)迭代，這是可持續(xù)安全運營在云安全領(lǐng)域的實踐。

從云平臺大邊界，到租戶小邊界，再往內(nèi)深入，到虛機容器的微邊界，山石網(wǎng)科為客戶提供從大到小、由外往內(nèi)的虛擬化縱深化防御能力。從網(wǎng)絡(luò)安全，到應(yīng)用安全與數(shù)據(jù)安全，再到主機安全與安全管理平臺，山石網(wǎng)科為客戶提供由淺入深的業(yè)務(wù)縱深防御能力。再結(jié)合威脅情報與大數(shù)據(jù)分析，山石網(wǎng)科可以為客戶提供全方位云計算安全方案，支撐客戶云業(yè)務(wù)的可持續(xù)安全運營。

總結(jié)

以上是生活随笔為你收集整理的山石网科发布重磅容器安全产品“山石云铠”，云安全版图再下一城的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。