云原生趋势下,容器作为云原生的代表技术,其安全需求与日俱增。为解决容器安全问题,近日,网宿科技宣布正式发布容器安全新品。网宿容器安全遵从安全左移的理念,为企业提供云原生全生命周期的自动化安全防护,可实现容器安全预测、防御、检测和响应的安全闭环。
网宿科技副总裁吕士表表示,网宿自2018年就已开始对容器技术进行探索,此次容器安全产品是一项重要的成果落地,代表了公司前沿技术创新的里程碑。容器安全也是公司在云原生安全领域的核心能力补充,目前公司从边缘到云的全场景安全能力已持续提升,可面向企业数字化创新的各种需求,提供更高级别、更全方位的安全保障。
.jpg)
网宿容器安全产品功能
“云原生场景下,企业容器化应用需要同步在本地数据中心和云上部署并交互,这种情形下安全边界消失,安全隐患无处不在。对企业而言,企业必须变革安全思路,把安全意识从运行阶段,‘左移’到容器构建和部署阶段。”吕士表指出。
依托在网络安全领域的多年技术与能力沉淀,以及对云原生安全领域的研究与实践,网宿科技打造了基于云原生架构的容器安全产品,覆盖容器全生命周期,提供从构建、部署到运行的持续、完整的安全性。
具体来看,容器安全产品在构建阶段提供基础镜像扫描和CI/CD扫描,进行实时的安全预警和阻断;在部署阶段,提供仓库镜像扫描,阻断危险镜像流入,提供Kubernetes基线扫描和漏洞扫描,减少编排系统的安全风险;在运行阶段,提供资产清点、容器基线扫描、入侵检测和流量可视化等功能。
不仅如此,网宿容器安全产品做到了开箱即用,产品部件都进行容器化,可以被Kubernetes等编排工具直接地进行编排和管理,大大减少客户的部署和学习成本。
相关资料显示,数字时代,创新、研发的速度已是企业保持竞争优势的关键。以容器、微服务以及动态编排为代表的云原生技术,以其轻量化、敏捷和可移植性,帮助开发人员提升工作效率,提高企业生产力,已经成为赋能业务创新的重要推动力。
根据2020年CNCF中国云原生调查报告显示,68%的机构在生产过程中使用容器,相比去年增长了39%,相比2年前增长240%;生产环境中使用Kubernetes的比例已从去年的72%增长到了82%。
然而,随着容器技术广泛应用于企业核心业务,由于容器天然在隔离和安全性等方面存在着“缺陷”,其安全问题也备受关注。CNCF的调查显示,容器的安全问题已成为用户应用云原生的最大担忧,其中63%的用户认为容器安全是紧迫的需求。
“容器安全是云原生安全的核心,随着更多企业拥抱云原生,容器安全需求将更加突出。对此,公司将持续加快平台容器化改造进程,持续提升容器安全能力,致力构建云原生安全生态,以助力企业畅享云端便捷。”吕士表说。 
