重庆网站推广软件,怎么架设个人网站,昆明网站制作代理,国企集团门户网站建设方案作者 | 伍杏玲出品 | CSDN#xff08;ID:CSDNnews#xff09;容器作为云原生的代表技术#xff0c;很多人认为是容器技术掀起云原生的变革#xff1a;2004 年#xff0c;谷歌开始使用容器技术#xff0c;并在2006年发布进程容器#xff0c;将容器虚拟化基础设施引入 Lin… 作者 | 伍杏玲出品 | CSDNID:CSDNnews容器作为云原生的代表技术很多人认为是容器技术掀起云原生的变革2004 年谷歌开始使用容器技术并在2006年发布进程容器将容器虚拟化基础设施引入 Linux 内核。2013 年Docker 正式发布随即成为现象级的开源项目同年“云原生”概念提出。当容器浪潮席卷而来之际随着容器的广泛应用开发者重视容器安全技术。因为据 Gartner 分析师表示“容器使用共享操作系统(OS)模型对主机操作系统中的漏洞的攻击可能导致所有容器被影响容器本身并不安全但由开发人员以不安全的方式部署安全团队很少或根本没有参与安全架构师也没有指导。传统的网络和基于主机的安全解决方案对容器是无效的。容器安全解决方案保护容器的整个生命周期安全从产生到生产。”早在 2018 年专注容器安全的小佑科技就看到其中机遇自研 PaaS 容器安全防护产品致力为开发者解决容器全生命周期的安全问题推出“镜界”容器安全防护平台。为什么他们如此早就重视容器安全对此CSDN 采访到小佑科技创始人CEO 袁曙光一起聊聊云原生时代下安全的那点事儿。袁曙光17年安全界老兵探路容器安全袁曙光是原联众游戏CISO负责联众运维及安全工作具有17年安全行业经验在甲方、乙方公司分别呆过很长时间从事过安全研发、售前、服务咨询及管理岗位可以说是安全界的“老炮”。他带领懂云计算和安全技术的4人团队开启云原生安全创业之路。为什么当初袁曙光不选择发展已久的传统安全而是探索刚发展的云计算安全袁曙光表示企业上云是全球趋势一是当企业上云后面临的安全威胁将会增多所以说云安全是企业的刚需。二是在上云过程中由于IT基础设施逐渐云化云改变企业的底层基础设施架构安全也随之往云化传统安全架构不再适用于云上云上防护的方式变得更多元化、复杂化云安全将重新定义企业的安全架构。今年Gartner发布《Solution Comparison for the Native Security Capabilities 》报告首次全面评估全球 TOP 云厂商的整体安全能力这从侧面说明云安全是业内需重点关注的 IT 技术潮流之一。其中容器作为云计算新一代技术正是未来十年云计算的核心容器在云计算的地位像是发动机的“引擎”据调查统计有 83% CTO 愿意采用容器技术。Gartner 在 2017、2019 年将容器安全列入年度安全趋势容器安全大有可为。“镜像”容器平台安全出身的袁曙光在打造云时代安全产品时也遇到不少挫折。由于容器网络的虚拟化方式和传统完全不同传统安全技术解决不了云时代下的安全问题。例如传统防火墙无法使用防病毒网关在容器的虚拟化网络中无法使用容器镜像分层存储传统的漏洞扫描仅仅在OS和网络进行扫描无论网络还是主机的IDS都无法检测到容器内的数据包……云时代下企业需要怎样的新型容器安全技术来防护呢袁曙光在探索的过程中还发现以下容器安全痛点一、隔离性较弱。容器基于进程的隔离其隔离性不如虚拟机强可能导致容器逃逸攻击宿主机为云计算的多租户安全提出挑战。二、镜像漏洞多。镜像是容器运行的基础、官方的镜像有30%的镜像存在高危安全漏洞。三、资产理不清。容器平均的存在时间为3分钟快建快消的特点导致容器资产变化快。四、安全控制难。容器集群k8s只提供了编排框架额外的一切安全控制需要插件实现。在打造“镜界”产品时袁曙光坦言遇到的难点不少一是当时这个方向较前沿可参考案例较少只能一点点地去摸索和尝试二是由于云原生涉及方方面面技术不能说“指哪打哪”仅单点解决某个问题而是提供容器从镜像端到容器运行的完整生命周期防护。由于云原生是一个较大的体系拥有非常多的项目国内没有很成熟的标准统一。云原生都是基于开源的构造K8S、Docker等。云原生技术品类、插件版本分裂开发者和企业使用的可能均不相同“镜界”平台都需要覆盖和兼容到。假如仅靠原有安全攻防知识来研发的话袁曙光表示“难度还是很大光是把云原生环境搭起来就要从入门到放弃了因为太复杂了。”在他们充分深入研究云原生技术后将其中的安全需求抽离出来再结合团队扎实的安全技术融合打造出“镜界”平台。对此小佑科技搭建一套容器云原生安全防护平台——镜界容器安全防护平台。“镜界”不仅对容器做全流程防护还可无缝集成DevOps。提供容器资产管理、镜像深度扫描、容器运行监控与控制、微服务及API安全、容器及集群的合规审计。该平台保证容器从镜像生成、存储到容器运行的全生命周期防护。且安装部署方便与Kubernetes兼容可用性较高。 安全厂商群立专注容器安全的小佑科技如何突围而出尽管如此两年的小佑科技面对的竞争一点不少一是来自传统安全厂商这些厂商的产品全涵盖边缘计算、终端安全等全产品线因为企业采购时通常整体采购小佑科技如何凸显优势二是大云厂商也提供一些容器安全服务那么专门针对容器安全、成立两年的小佑科技如何“杀”出重围袁曙光表示之前企业很喜欢一些大集成的解决方案总希望一家厂商就能包揽所有安全解决方案。如今安全负责人的专业水平和认知的提升对自身系统的安全需求较明确知道自己缺什么再有针对性地去买。大而全的安全厂商尽管拥有自己的“拳头”产品但仍存在没覆盖到的细分领域此时企业更愿意要该细分领域做得最专业的产品。企业不在乎这个细分的产品提供者是谁但该产品必须具备集成能力这是如今云安全产品的趋势。像小佑科技等的创业公司专注做细分产品并不是为了和大厂商的整条产品线 PK而是针对该细分产品。小佑科技专注在较前沿的容器安全上一些大的安全厂商内部针对这条产品线可能没有像小佑科技投入大从这看小佑科技具备优势的。小佑科技主要是私有云的大型行业用户大云厂商做安全产品和系统是深度耦合的灵活性一般可能满足不了客户复杂的个性化需求倾向标准化的交付不会给行业做个性化需求。在私有云上客户企业倾向于把基础建设和安全分开私有云企业用户甚至可能自建独立的安全管理平台上层对接和开放接口从而接入一些外部安全能力来满足自身需求。“例如安卓手机有安全功能但是很多用户喜欢下载另外的安全管家来满足个性化需求不是仅用自带功能如此类推到云安全产品上这正是我们的机遇。”袁曙光说。 如何选择云安全产品云安全产品众多企业该如何选择适合自己的产品袁曙光建议不要选择无法适应未来IT架构发展的产品。在容器安全产品上尽量选择可弹性扩容或适应容器平台发展技术路线的的产品。因为IT架构不断在演进用户以前规划的安全手段无法部署所以安全产品需适应未来IT规划。小佑科技提供的“镜像”平台为全容器化部署该平台本身适应云原生的特点还可提供微服务化和丰富的 API。如今经历两年多的探索小佑科技前阵子完成千万级人民币的天使轮融资。谈及未来袁曙光表示将继续加大在云原生安全领域的技术研发投入为云原生的容器、Kubernetes集群、微服务以及 DevOps 提供可落地的安全解决方案形成较完整的产品矩阵做行业“云原生安全专家”。更多阅读推荐下一代 IDEEclipse Che 究竟有什么奥秘窃隐私、放高利贷输入法的骚操作真不少进入编译器后一个函数经历了什么程序员离职后收到原公司 2400 元被告违反竞业协议赔 18 万5年5亿美金华为昇腾如何争夺AI开发者
