omniture

山石網(wǎng)科發(fā)布容器安全新品,全面推進云安全戰(zhàn)略

2021-05-19 15:03 12693
5月18日,在“超越想象”山石網(wǎng)科容器安全發(fā)布會上,山石網(wǎng)科(上交所科創(chuàng)板證券代碼:688030)正式發(fā)布云安全新品 -- 山石云鎧。

北京2021年5月19日 /美通社/ -- 5月18日,在“超越想象”山石網(wǎng)科容器安全發(fā)布會上,山石網(wǎng)科(上交所科創(chuàng)板證券代碼:688030)正式發(fā)布云安全新品 -- 山石云鎧。至此,山石網(wǎng)科云計算安全版圖補全“容器安全”板塊,已完成目前主流虛擬化技術及云服務場景網(wǎng)絡安全產(chǎn)品的全面覆蓋。

山石網(wǎng)科云安全業(yè)務群總經(jīng)理余滔表示,山石云鎧同時符合容器業(yè)務運維習慣和傳統(tǒng)安全運維習慣,具備容器鏡像風險管理、資產(chǎn)與業(yè)務可視化、進程與網(wǎng)絡訪問控制能力,山石網(wǎng)科可以將其與原有云安全產(chǎn)品深度整合,為用戶提供國內(nèi)首個閉環(huán)的容器安全解決方案。

山石云鎧-容器安全防護系統(tǒng)
山石云鎧-容器安全防護系統(tǒng)

超越想象,云原生安全防護正當時

作為中國云安全領域的先行者,山石網(wǎng)科早在2013年便開始布局云計算安全。近年來,隨著云計算的快速發(fā)展,容器技術進入了人們的視野,并因其輕量化、開發(fā)敏捷性和可移植性等特點,逐漸為更多的企業(yè)采用和部署。據(jù)賽迪研究院統(tǒng)計預測,2019-2022年容器云平臺市場規(guī)模將以超過100%增長率爆發(fā)式增長,行業(yè)滲透也將從互聯(lián)網(wǎng)向更多的傳統(tǒng)行業(yè),如金融、政府、電信等行業(yè)擴展。

隨著越來越多的用戶采用容器技術構(gòu)建業(yè)務,容器和容器編排平臺的安全漏洞也不斷被黑客挖掘出來,針對容器業(yè)務的攻擊事件逐年增多,容器安全成為用戶采用容器技術構(gòu)建業(yè)務過程中必須要考慮的問題。

容器技術的全新架構(gòu),卻使得傳統(tǒng)的云安全解決方案難以適用。容器業(yè)務涉及持續(xù)運營,與傳統(tǒng)網(wǎng)絡安全相比,容器安全的防護范圍需要前移、粒度更細。據(jù)Gartner的分析,在容器的開發(fā)、部署、運行的全生命周期中,存在11層的潛在攻擊面。在當前主流的行業(yè)標準和安全指南中,也反復提到開發(fā)安全、鏡像安全、運行時安全等層面的問題。

山石網(wǎng)科針對客戶的實際使用場景,基于對云安全技術的前瞻性預研,結(jié)合容器技術最新的發(fā)展方向,發(fā)揮自身的研發(fā)優(yōu)勢,推出了全新的容器安全系統(tǒng) -- 山石云鎧(CloudArmour)

山石云鎧:先看清 再管控

基于“先看清,再管控”的理念,山石云鎧以鏡像、應用、網(wǎng)絡、集群四大分類梳理容器云環(huán)境中核心資產(chǎn)信息,實現(xiàn)分類管理,并實時同步k8s資產(chǎn)數(shù)據(jù)的變化。此外,山石云鎧具備豐富的容器鏡像漏洞管理功能,通過對宿主機內(nèi)的鏡像掃描和對倉庫鏡像的掃描,實現(xiàn)全域資產(chǎn)可視化

在應用和網(wǎng)絡安全層面,山石云鎧部署在節(jié)點中的安全服務容器具備防火墻能力,適應容器平臺各種CNI類型,實現(xiàn)從應用外的網(wǎng)絡連接和訪問控制,到應用間、容器間的訪問控制全覆蓋,助用戶掌握容器云網(wǎng)絡東西/南北向行為。山石云鎧還會對運行時的行為進行監(jiān)控,從進程、網(wǎng)絡服務、文件操作、系統(tǒng)指令四個維度行為建模,對應用的活動展開行為模型自學習,根據(jù)活動模型配置安全策略,告警/攔截越權(quán)行為。

山石云鎧采用全分布式架構(gòu),遵循云原生的運維習慣,將安全服務容器分散部署到各個容器計算節(jié)點內(nèi),提供本地化容器安全防護能力,提供一致性的運維體驗,節(jié)約算力,構(gòu)建全方位、零打擾、一站式容器安全服務系統(tǒng)。

補全版圖,可持續(xù)安全運營落地云端

山石云鎧的發(fā)布,進一步完善了針對客戶云原生安全需求中的一環(huán),可以與山石云·界、云·格、云·集、云·池等產(chǎn)品一道,為客戶提供針對公有云、私有云、混合云的云安全方案

在云原生領域,DevOps把開發(fā)和運營結(jié)合起來,關注持續(xù)運營。對云原生安全,亦是如此,云鎧產(chǎn)品在設計之初就考慮到靜態(tài)安全與動態(tài)安全結(jié)合,把安全能力與服務結(jié)合,輕量靈活,持續(xù)迭代,這是可持續(xù)安全運營在云安全領域的實踐。

從云平臺大邊界,到租戶小邊界,再往內(nèi)深入,到虛機容器的微邊界,山石網(wǎng)科為客戶提供從大到小、由外往內(nèi)的虛擬化縱深化防御能力。從網(wǎng)絡安全,到應用安全與數(shù)據(jù)安全,再到主機安全與安全管理平臺,山石網(wǎng)科為客戶提供由淺入深的業(yè)務縱深防御能力。再結(jié)合威脅情報與大數(shù)據(jù)分析,山石網(wǎng)科可以為客戶提供全方位云計算安全方案,支撐客戶云業(yè)務的可持續(xù)安全運營。

消息來源:山石網(wǎng)科
相關股票:
Shanghai:688030
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection