近日,以“數智賦能 共創未來”為主題的中國信息通信業發展高層論壇在北京成功舉辦。
作為國內云安全CWPP領導廠商,安全狗此次也受邀作為演講嘉賓出席此次活動。
安全狗成立于2013年,自成立以來就致力于提供云安全領域相關產品、服務及解決方案,是國內最早引入云工作負載安全(CWPP)概念,并成功構建相應產品線的專業云安全廠商。
此次活動上,安全狗高級副總裁&CTO陳榮有分享了以“云原生容器安全實踐分享”為主題的內容演講,與業界共同探討云原生容器安全的解決思路與未來發展趨勢。
據悉,陳榮有圍繞云原生容器技術發展現狀、云原生容器面臨的安全威脅、云甲容器安全實踐、總結與展望等主要內容展開分享。深入淺出的安全干貨獲得現場觀眾的熱烈鼓掌,同時也為廣大的企業用戶如何構建云原生容器安全、抵抗安全攻擊提供了啟發。
一、云原生是云計算的下半場
在介紹云原生容器技術發展現狀時,陳榮有強調到,云原生是云計算的下半場。業界對技術鏈、工具鏈、交付體系不斷進行探索、升級、改造;開發出一系列的云原生技術和產品,比如微服務、容器、容器編排管理平臺;通過這些云原生技術和產品對舊的應用進行改造,構建彈性、穩定、松耦合的云原生應用。更好地利用云的能力,提高云上資源利用率以及應用交付效率也就產生了為云而生的云原生。
當用戶在享受云原生技術帶來的安全便利之際,也增加了一些新的安全威脅與風險。因此,陳榮有也逐一詳細地介紹了容器全生命周期里的重點安全問題:
1)容器的全生命周期:配置安全
2)項目構建階段:CI/CD安全、鏡像安全
3)容器的運行環境:計算、網絡、存儲以及應用等方面的安全問題
二、云原生容器安全如何有效構建
在云甲容器安全實踐的分享過程中,陳榮有說到,云原生安全作為一種新興的安全理念,不僅解決云計算普及帶來的安全問題,更強調以原生的思維構建云上安全建設、部署與應用,推動安全與云計算深度融合。
提到如何構建容器全生命周期的解決方案時,他指出,云原生安全有兩個特點,一是采用內嵌方式,而無需外掛部署。二是要充分利用云平臺原生的資源和數據優勢,解決云計算面臨特有的安全問題。
圍繞云原生安全的產品理念,安全狗的容器安全產品云甲,支持兩種部署方式,分別是“平行容器部署”以及“插件部署”。前者的優勢主要是在于貼和“容器化”的使用方式,可以利用容器編排平臺進行安裝、卸載、更新;而“插件部署”的方式則是基于安全狗目前很多客戶部署了我司的主機安全產品的前提,在每臺保護的主機上部署Agent。如果在保護的主機上有存在容器,則可以通過管理平臺下發一個插件到主機上的Agent,對主機上的容器進行保護。考慮周到的部署方式獲得了現場嘉賓們的一致好評,鼓掌聲不斷。
緊接著,他還分享了安全狗容器全生命周期產品云甲是如何有針對性地解決云原生容器的安全難點。基于對安全問題的剖析,安全狗提出了立足于云原生容器全生命周期的綜合防御解決方案。該方案以資產采集、鏡像安全、合規基線、運行時安全、網絡安全、應用安全為主要功能模塊,同時還支持與我司的主機安全、微隔離、漏洞管理等CWPP產品體系形成互補聯動,未來安全狗還計劃在產品方案中進一步發揮“N合一Agent的云原生數據處理”的優勢,并加強異常進程分析、AI惡意代碼檢測等核心引擎,同時強化CNAPP能力。
在演講的最后,陳榮有說到,安全狗愿與業界一起推動云原生安全,使得我們的技術和方案能夠在這場主動變革中更進一步地順應云原生技術的發展趨勢,有效地解決云原生環境下的安全問題,以期幫用戶提供更好的“即開即用”的云原生安全能力。
此次,安全狗出席活動向外界展示了安全狗的云原生安全見解,同時也是業界對安全狗云原生安全能力的一種肯定與激勵。未來,安全狗將繼續擴大和鞏固自身在國內云安全行業的優勢,緊密跟蹤國內外技術發展趨勢,洞悉市場需求動向,用嚴苛的要求實現自我驅動。在不斷提升安全技術水平,加強安全服務能力穩定輸出的基礎上,堅持創新、快速成長,力求在國內外的安全市場領域上,為廣大用戶創造更大的價值,滿足更多用戶的需求,為我國數字經濟轉型、網絡安全健康發展添磚加瓦。
