北京2021年5月19日 /美通社/ -- 5月18日,在“超越想象”山石網科容器安全發布會上,山石網科(上交所科創板證券代碼:688030)正式發布云安全新品 -- 山石云鎧。至此,山石網科云計算安全版圖補全“容器安全”板塊,已完成目前主流虛擬化技術及云服務場景網絡安全產品的全面覆蓋。
山石網科云安全業務群總經理余滔表示,山石云鎧同時符合容器業務運維習慣和傳統安全運維習慣,具備容器鏡像風險管理、資產與業務可視化、進程與網絡訪問控制能力,山石網科可以將其與原有云安全產品深度整合,為用戶提供國內首個閉環的容器安全解決方案。
超越想象,云原生安全防護正當時
作為中國云安全領域的先行者,山石網科早在2013年便開始布局云計算安全。近年來,隨著云計算的快速發展,容器技術進入了人們的視野,并因其輕量化、開發敏捷性和可移植性等特點,逐漸為更多的企業采用和部署。據賽迪研究院統計預測,2019-2022年容器云平臺市場規模將以超過100%增長率爆發式增長,行業滲透也將從互聯網向更多的傳統行業,如金融、政府、電信等行業擴展。
隨著越來越多的用戶采用容器技術構建業務,容器和容器編排平臺的安全漏洞也不斷被黑客挖掘出來,針對容器業務的攻擊事件逐年增多,容器安全成為用戶采用容器技術構建業務過程中必須要考慮的問題。
容器技術的全新架構,卻使得傳統的云安全解決方案難以適用。容器業務涉及持續運營,與傳統網絡安全相比,容器安全的防護范圍需要前移、粒度更細。據Gartner的分析,在容器的開發、部署、運行的全生命周期中,存在11層的潛在攻擊面。在當前主流的行業標準和安全指南中,也反復提到開發安全、鏡像安全、運行時安全等層面的問題。
山石網科針對客戶的實際使用場景,基于對云安全技術的前瞻性預研,結合容器技術最新的發展方向,發揮自身的研發優勢,推出了全新的容器安全系統 -- 山石云鎧(CloudArmour)。
山石云鎧:先看清 再管控
基于“先看清,再管控”的理念,山石云鎧以鏡像、應用、網絡、集群四大分類梳理容器云環境中核心資產信息,實現分類管理,并實時同步k8s資產數據的變化。此外,山石云鎧具備豐富的容器鏡像漏洞管理功能,通過對宿主機內的鏡像掃描和對倉庫鏡像的掃描,實現全域資產可視化。
在應用和網絡安全層面,山石云鎧部署在節點中的安全服務容器具備防火墻能力,適應容器平臺各種CNI類型,實現從應用外的網絡連接和訪問控制,到應用間、容器間的訪問控制全覆蓋,助用戶掌握容器云網絡東西/南北向行為。山石云鎧還會對運行時的行為進行監控,從進程、網絡服務、文件操作、系統指令四個維度行為建模,對應用的活動展開行為模型自學習,根據活動模型配置安全策略,告警/攔截越權行為。
山石云鎧采用全分布式架構,遵循云原生的運維習慣,將安全服務容器分散部署到各個容器計算節點內,提供本地化容器安全防護能力,提供一致性的運維體驗,節約算力,構建全方位、零打擾、一站式容器安全服務系統。
補全版圖,可持續安全運營落地云端
山石云鎧的發布,進一步完善了針對客戶云原生安全需求中的一環,可以與山石云·界、云·格、云·集、云·池等產品一道,為客戶提供針對公有云、私有云、混合云的云安全方案。
在云原生領域,DevOps把開發和運營結合起來,關注持續運營。對云原生安全,亦是如此,云鎧產品在設計之初就考慮到靜態安全與動態安全結合,把安全能力與服務結合,輕量靈活,持續迭代,這是可持續安全運營在云安全領域的實踐。
從云平臺大邊界,到租戶小邊界,再往內深入,到虛機容器的微邊界,山石網科為客戶提供從大到小、由外往內的虛擬化縱深化防御能力。從網絡安全,到應用安全與數據安全,再到主機安全與安全管理平臺,山石網科為客戶提供由淺入深的業務縱深防御能力。再結合威脅情報與大數據分析,山石網科可以為客戶提供全方位云計算安全方案,支撐客戶云業務的可持續安全運營。