北京2021年5月19日 /美通社/ -- 5月18日,在“超越想象”山石網(wǎng)科容器安全發(fā)布會(huì)上,山石網(wǎng)科(上交所科創(chuàng)板證券代碼:688030)正式發(fā)布云安全新品 -- 山石云鎧��。至此���,山石網(wǎng)科云計(jì)算安全版圖補(bǔ)全“容器安全”板塊�,已完成目前主流虛擬化技術(shù)及云服務(wù)場(chǎng)景網(wǎng)絡(luò)安全產(chǎn)品的全面覆蓋�。
山石網(wǎng)科云安全業(yè)務(wù)群總經(jīng)理余滔表示����,山石云鎧同時(shí)符合容器業(yè)務(wù)運(yùn)維習(xí)慣和傳統(tǒng)安全運(yùn)維習(xí)慣�����,具備容器鏡像風(fēng)險(xiǎn)管理、資產(chǎn)與業(yè)務(wù)可視化����、進(jìn)程與網(wǎng)絡(luò)訪問(wèn)控制能力,山石網(wǎng)科可以將其與原有云安全產(chǎn)品深度整合����,為用戶提供國(guó)內(nèi)首個(gè)閉環(huán)的容器安全解決方案。
山石云鎧-容器安全防護(hù)系統(tǒng)
超越想象�,云原生安全防護(hù)正當(dāng)時(shí)
作為中國(guó)云安全領(lǐng)域的先行者��,山石網(wǎng)科早在2013年便開(kāi)始布局云計(jì)算安全����。近年來(lái),隨著云計(jì)算的快速發(fā)展�,容器技術(shù)進(jìn)入了人們的視野,并因其輕量化����、開(kāi)發(fā)敏捷性和可移植性等特點(diǎn),逐漸為更多的企業(yè)采用和部署�����。據(jù)賽迪研究院統(tǒng)計(jì)預(yù)測(cè)�,2019-2022年容器云平臺(tái)市場(chǎng)規(guī)模將以超過(guò)100%增長(zhǎng)率爆發(fā)式增長(zhǎng)�����,行業(yè)滲透也將從互聯(lián)網(wǎng)向更多的傳統(tǒng)行業(yè)����,如金融、政府�����、電信等行業(yè)擴(kuò)展�。
隨著越來(lái)越多的用戶采用容器技術(shù)構(gòu)建業(yè)務(wù),容器和容器編排平臺(tái)的安全漏洞也不斷被黑客挖掘出來(lái)�����,針對(duì)容器業(yè)務(wù)的攻擊事件逐年增多�,容器安全成為用戶采用容器技術(shù)構(gòu)建業(yè)務(wù)過(guò)程中必須要考慮的問(wèn)題�����。
容器技術(shù)的全新架構(gòu)���,卻使得傳統(tǒng)的云安全解決方案難以適用����。容器業(yè)務(wù)涉及持續(xù)運(yùn)營(yíng)�,與傳統(tǒng)網(wǎng)絡(luò)安全相比����,容器安全的防護(hù)范圍需要前移�����、粒度更細(xì)�。據(jù)Gartner的分析�,在容器的開(kāi)發(fā)�����、部署、運(yùn)行的全生命周期中��,存在11層的潛在攻擊面�。在當(dāng)前主流的行業(yè)標(biāo)準(zhǔn)和安全指南中�,也反復(fù)提到開(kāi)發(fā)安全�����、鏡像安全�、運(yùn)行時(shí)安全等層面的問(wèn)題����。
山石網(wǎng)科針對(duì)客戶的實(shí)際使用場(chǎng)景����,基于對(duì)云安全技術(shù)的前瞻性預(yù)研,結(jié)合容器技術(shù)最新的發(fā)展方向��,發(fā)揮自身的研發(fā)優(yōu)勢(shì)���,推出了全新的容器安全系統(tǒng) -- 山石云鎧(CloudArmour)���。
山石云鎧:先看清 再管控
基于“先看清,再管控”的理念�����,山石云鎧以鏡像����、應(yīng)用����、網(wǎng)絡(luò)��、集群四大分類梳理容器云環(huán)境中核心資產(chǎn)信息�,實(shí)現(xiàn)分類管理,并實(shí)時(shí)同步k8s資產(chǎn)數(shù)據(jù)的變化���。此外��,山石云鎧具備豐富的容器鏡像漏洞管理功能����,通過(guò)對(duì)宿主機(jī)內(nèi)的鏡像掃描和對(duì)倉(cāng)庫(kù)鏡像的掃描�,實(shí)現(xiàn)全域資產(chǎn)可視化。
在應(yīng)用和網(wǎng)絡(luò)安全層面�,山石云鎧部署在節(jié)點(diǎn)中的安全服務(wù)容器具備防火墻能力�����,適應(yīng)容器平臺(tái)各種CNI類型��,實(shí)現(xiàn)從應(yīng)用外的網(wǎng)絡(luò)連接和訪問(wèn)控制,到應(yīng)用間���、容器間的訪問(wèn)控制全覆蓋��,助用戶掌握容器云網(wǎng)絡(luò)東西/南北向行為���。山石云鎧還會(huì)對(duì)運(yùn)行時(shí)的行為進(jìn)行監(jiān)控����,從進(jìn)程���、網(wǎng)絡(luò)服務(wù)��、文件操作�����、系統(tǒng)指令四個(gè)維度行為建模,對(duì)應(yīng)用的活動(dòng)展開(kāi)行為模型自學(xué)習(xí)�,根據(jù)活動(dòng)模型配置安全策略���,告警/攔截越權(quán)行為。
山石云鎧采用全分布式架構(gòu)�,遵循云原生的運(yùn)維習(xí)慣����,將安全服務(wù)容器分散部署到各個(gè)容器計(jì)算節(jié)點(diǎn)內(nèi)��,提供本地化容器安全防護(hù)能力�,提供一致性的運(yùn)維體驗(yàn)����,節(jié)約算力���,構(gòu)建全方位�����、零打擾�����、一站式容器安全服務(wù)系統(tǒng)���。
補(bǔ)全版圖����,可持續(xù)安全運(yùn)營(yíng)落地云端
山石云鎧的發(fā)布���,進(jìn)一步完善了針對(duì)客戶云原生安全需求中的一環(huán)�����,可以與山石云·界���、云·格、云·集����、云·池等產(chǎn)品一道�����,為客戶提供針對(duì)公有云�、私有云���、混合云的云安全方案。
在云原生領(lǐng)域���,DevOps把開(kāi)發(fā)和運(yùn)營(yíng)結(jié)合起來(lái)�,關(guān)注持續(xù)運(yùn)營(yíng)。對(duì)云原生安全���,亦是如此�,云鎧產(chǎn)品在設(shè)計(jì)之初就考慮到靜態(tài)安全與動(dòng)態(tài)安全結(jié)合�,把安全能力與服務(wù)結(jié)合,輕量靈活����,持續(xù)迭代,這是可持續(xù)安全運(yùn)營(yíng)在云安全領(lǐng)域的實(shí)踐�����。
從云平臺(tái)大邊界,到租戶小邊界����,再往內(nèi)深入,到虛機(jī)容器的微邊界,山石網(wǎng)科為客戶提供從大到小�����、由外往內(nèi)的虛擬化縱深化防御能力。從網(wǎng)絡(luò)安全��,到應(yīng)用安全與數(shù)據(jù)安全�,再到主機(jī)安全與安全管理平臺(tái)���,山石網(wǎng)科為客戶提供由淺入深的業(yè)務(wù)縱深防御能力�����。再結(jié)合威脅情報(bào)與大數(shù)據(jù)分析�,山石網(wǎng)科可以為客戶提供全方位云計(jì)算安全方案���,支撐客戶云業(yè)務(wù)的可持續(xù)安全運(yùn)營(yíng)���。
