新冠疫情帶來全球網絡、數(shù)字和產業(yè)信息化的巨大變革已經毋庸置疑。后疫情時代，整體網絡安全在云上安全方向迅猛發(fā)展，快速成為未來發(fā)展的核心。不同于傳統(tǒng)安全，云上安全很難一言蔽之，真正是“致廣大而盡精微”。

根據(jù)嘶吼安全產業(yè)研究院42份回收問卷數(shù)據(jù)顯示，在容器安全大類別下，對標競品產品名稱提及率第一名為青藤蜂巢·容器安全平臺，第二名為小佑科技鏡界容器安全平臺，第三名為山石網科云格。

　　上圖為容器安全競合力云圖，其中，紅色圓代表對標競品產品名稱提及率第一的產品，黃色圓代表對標競品產品名稱提及率第二的產品，藍色圓代表對標競品產品名稱提及率第三的產品。

　　容器技術是虛擬化技術的一種，和傳統(tǒng)虛擬機不同，容器更加輕量、部署更加便捷，但也存在諸如鏡像漏洞和配置不當?shù)纫l(fā)的攻擊問題，為了解決容器安全隱患問題，還是需要從容器的整個生命周期（創(chuàng)建、分發(fā)、運行、停止）進行容器安全防護的考慮。

　　目前國內的容器安全產品聚焦在如下幾個功能：1）鏡像安全保障；2）漏洞掃描；3）細顆粒度的訪問控制；4）入侵防御。不同廠商在的宣傳方向上各有側重，有的從技術或架構角度，有的從可支持環(huán)境，有的從與AI+大數(shù)據(jù)結合方向等。

　　讓我們一起看下容器安全提供商從自身產品角度、典型客戶及其服務年份展示的產品吧！

　　天融信容器安全防護系統(tǒng)

　　● 產品介紹

　　天融信容器安全防護系統(tǒng)是天融信基于容器全生命周期防護理念推出的一款容器防護產品。產品以容器環(huán)境安全、容器鏡像安全、容器網絡安全、工作負載安全四個維度為切入點，幫助客戶解決容器逃逸攻擊、惡意鏡像等安全風險。

　　● 典型客戶

　　浙江能源集團（2019年）

　　青藤蜂巢·容器安全平臺

　　● 產品介紹

　　青藤蜂巢·容器安全平臺專注于容器安全領域，通過對容器安全狀況的持續(xù)監(jiān)控與分析，可視化展現(xiàn)企業(yè)風險場景，為安全決策者動態(tài)展示企業(yè)容器環(huán)境安全指標變化、安全走勢分析，在容器應用程序的整個生命周期 （構建、分發(fā)、運行）內保護容器環(huán)境安全。青藤蜂巢通過提供強大的實時監(jiān)控和響應能力，幫助企業(yè)發(fā)現(xiàn)和解決風險，保障企業(yè)的容器環(huán)境安全。

　　● 典型客戶

　　水滴公司、吉利集團

　　薔薇靈動蜂巢自適應微隔離安全平臺

　　● 產品介紹

　　薔薇靈動蜂巢自適應微隔離安全平臺將微隔離技術與自適應技術相結合，通過軟件定義的方式對工作負載之間進行細粒度的訪問控制。產品采用 Overlay 模式，相較于基于云平臺和虛擬防火墻技術的微隔離技術實現(xiàn)方法，可以做到與基礎架構無關，且性能消耗極低，可接入點數(shù)更大，通過與自適應策略引擎結合，可根據(jù)環(huán)境自動調整安全策略，是國內目前唯一支持混合環(huán)境（物理服務器+混合云+容器）的微隔離產品。

　　● 典型客戶

　　陸金所（2019年）；中海油（2020年）

　　山石網科云格

　　● 產品介紹

　　山石云·格是創(chuàng)新的分布式網絡側微隔離產品，通過專利引流技術、虛機微隔離及可視化技術，能夠為用戶提供全方位的云安全服務，包括流量及應用可視化，虛機之間威脅檢測與隔離，網絡攻擊、網絡應用審計與溯源等，幫助政府、金融、運營商、企業(yè)等搭建安全、合規(guī)的“綠色”云平臺。

　　● 典型客戶

　　南京軍區(qū)總醫(yī)院（2020年）

　　騰訊安全容器安全服務

　　● 產品介紹

　　容器安全服務（Tencent Container Security Service, TCSS）提供容器資產管理、鏡像安全、運行時入侵檢測等安全服務，保障容器從鏡像生成、存儲到運行時的全生命周期，幫助企業(yè)構建容器安全防護體系。

　　安全狗云甲容器自適應安全管理系統(tǒng)

　　● 產品介紹

　　云甲基于自動學習等新技術可對容器全生命周期進行自適應的安全防護和統(tǒng)一管理。云甲采用主機安全Agent和安全容器相結合的技術，既能做到對容器的全面保護又能靈活地跟容器編排體系相結合。在整個容器的安全生命周期中，采用自動檢測、自動分析、自動處理的方式來防御整個容器生命周期中所遇到的安全威脅。在防護技術上使用智能檢測、機器學習與威脅預測等先進的方法來確保容器及容器內應用安全。

　　● 典型客戶

　　廈門大學海洋與地球學院（2020）、萬聯(lián)證券

　　綠盟容器安全管理系統(tǒng)NCSS-C

　　● 產品介紹

　　綠盟容器安全管理系統(tǒng)NCSS-C是一款基于DevSecOps理念，借助容器編排技術，保障容器在構建、部署和運行整個生命周期安全的云原生安全產品。產品從容器鏡像、容器編排環(huán)境、容器運行時的各個階段階段，利用檢測、掃描等手段發(fā)現(xiàn)安全風險。針對漏洞提供修復方案，通過策略等手段阻斷風險鏡像啟動，為客戶提供安全穩(wěn)定的容器運行環(huán)境。

　　● 典型客戶

　　中原銀行（2021年）、福建省經濟信息中心（2021年）

　　啟明星辰集團容器安全管理平臺

　　● 產品介紹

　　啟明星辰集團容器安全管理平臺基于容器的整個生命周期，即構建、分發(fā)、運行三階段而構建端到端安全能力，并可通過容器資產發(fā)現(xiàn)、全局可視化、無縫嵌入DevOps流程等先進技術，實現(xiàn)對容器生命周期的全局化、自動化管控、檢測及防御等安全行為。

　　結束語

　　近年來，容器安全越來越多的被大家關注和重視，嘶吼安全產業(yè)研究院認為，甲方客戶在選購適合自己的容器安全產品時，仍有幾點需要考慮：1）容器產品提供商是否擁有零信任模型下構建企業(yè)級容器安全體系的能力；2）隨著大規(guī)模容器在業(yè)務側的部署，安全能力的后續(xù)保障問題如何解決？如對云上安全責任共擔的規(guī)定？又如應用制品的供應鏈問題如何保障？

　　除產品能力側的考量外，甲方還需根據(jù)實際需求進行選擇購買。綜合型云上安全提供商有成熟的容器安全服務，但有時不能全部滿足企業(yè)定制化個性需求；傳統(tǒng)型云上安全提供商有如終端安全、邊緣計算等整體可打包采購試用于非互聯(lián)網企業(yè)的安全專項產品，但打包購買時又需要有長遠考慮。