新冠疫情帶來全球網(wǎng)絡(luò)、數(shù)字和產(chǎn)業(yè)信息化的巨大變革已經(jīng)毋庸置疑。后疫情時代，整體網(wǎng)絡(luò)安全在云上安全方向迅猛發(fā)展，快速成為未來發(fā)展的核心。不同于傳統(tǒng)安全，云上安全很難一言蔽之，真正是“致廣大而盡精微”。

根據(jù)嘶吼安全產(chǎn)業(yè)研究院42份回收問卷數(shù)據(jù)顯示，在容器安全大類別下，對標競品產(chǎn)品名稱提及率第一名為青藤蜂巢·容器安全平臺，第二名為小佑科技鏡界容器安全平臺，第三名為山石網(wǎng)科云格。

　　上圖為容器安全競合力云圖，其中，紅色圓代表對標競品產(chǎn)品名稱提及率第一的產(chǎn)品，黃色圓代表對標競品產(chǎn)品名稱提及率第二的產(chǎn)品，藍色圓代表對標競品產(chǎn)品名稱提及率第三的產(chǎn)品。

　　容器技術(shù)是虛擬化技術(shù)的一種，和傳統(tǒng)虛擬機不同，容器更加輕量、部署更加便捷，但也存在諸如鏡像漏洞和配置不當?shù)纫l(fā)的攻擊問題，為了解決容器安全隱患問題，還是需要從容器的整個生命周期（創(chuàng)建、分發(fā)、運行、停止）進行容器安全防護的考慮。

　　目前國內(nèi)的容器安全產(chǎn)品聚焦在如下幾個功能：1）鏡像安全保障；2）漏洞掃描；3）細顆粒度的訪問控制；4）入侵防御。不同廠商在的宣傳方向上各有側(cè)重，有的從技術(shù)或架構(gòu)角度，有的從可支持環(huán)境，有的從與AI+大數(shù)據(jù)結(jié)合方向等。

　　讓我們一起看下容器安全提供商從自身產(chǎn)品角度、典型客戶及其服務(wù)年份展示的產(chǎn)品吧！

　　天融信容器安全防護系統(tǒng)

　　● 產(chǎn)品介紹

　　天融信容器安全防護系統(tǒng)是天融信基于容器全生命周期防護理念推出的一款容器防護產(chǎn)品。產(chǎn)品以容器環(huán)境安全、容器鏡像安全、容器網(wǎng)絡(luò)安全、工作負載安全四個維度為切入點，幫助客戶解決容器逃逸攻擊、惡意鏡像等安全風險。

　　● 典型客戶

　　浙江能源集團（2019年）

　　青藤蜂巢·容器安全平臺

　　● 產(chǎn)品介紹

　　青藤蜂巢·容器安全平臺專注于容器安全領(lǐng)域，通過對容器安全狀況的持續(xù)監(jiān)控與分析，可視化展現(xiàn)企業(yè)風險場景，為安全決策者動態(tài)展示企業(yè)容器環(huán)境安全指標變化、安全走勢分析，在容器應(yīng)用程序的整個生命周期 （構(gòu)建、分發(fā)、運行）內(nèi)保護容器環(huán)境安全。青藤蜂巢通過提供強大的實時監(jiān)控和響應(yīng)能力，幫助企業(yè)發(fā)現(xiàn)和解決風險，保障企業(yè)的容器環(huán)境安全。

　　● 典型客戶

　　水滴公司、吉利集團

　　薔薇靈動蜂巢自適應(yīng)微隔離安全平臺

　　● 產(chǎn)品介紹

　　薔薇靈動蜂巢自適應(yīng)微隔離安全平臺將微隔離技術(shù)與自適應(yīng)技術(shù)相結(jié)合，通過軟件定義的方式對工作負載之間進行細粒度的訪問控制。產(chǎn)品采用 Overlay 模式，相較于基于云平臺和虛擬防火墻技術(shù)的微隔離技術(shù)實現(xiàn)方法，可以做到與基礎(chǔ)架構(gòu)無關(guān)，且性能消耗極低，可接入點數(shù)更大，通過與自適應(yīng)策略引擎結(jié)合，可根據(jù)環(huán)境自動調(diào)整安全策略，是國內(nèi)目前唯一支持混合環(huán)境（物理服務(wù)器+混合云+容器）的微隔離產(chǎn)品。

　　● 典型客戶

　　陸金所（2019年）；中海油（2020年）

　　山石網(wǎng)科云格

　　● 產(chǎn)品介紹

　　山石云·格是創(chuàng)新的分布式網(wǎng)絡(luò)側(cè)微隔離產(chǎn)品，通過專利引流技術(shù)、虛機微隔離及可視化技術(shù)，能夠為用戶提供全方位的云安全服務(wù)，包括流量及應(yīng)用可視化，虛機之間威脅檢測與隔離，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)應(yīng)用審計與溯源等，幫助政府、金融、運營商、企業(yè)等搭建安全、合規(guī)的“綠色”云平臺。

　　● 典型客戶

　　南京軍區(qū)總醫(yī)院（2020年）

　　騰訊安全容器安全服務(wù)

　　● 產(chǎn)品介紹

　　容器安全服務(wù)（Tencent Container Security Service, TCSS）提供容器資產(chǎn)管理、鏡像安全、運行時入侵檢測等安全服務(wù)，保障容器從鏡像生成、存儲到運行時的全生命周期，幫助企業(yè)構(gòu)建容器安全防護體系。

　　安全狗云甲容器自適應(yīng)安全管理系統(tǒng)

　　● 產(chǎn)品介紹

　　云甲基于自動學習等新技術(shù)可對容器全生命周期進行自適應(yīng)的安全防護和統(tǒng)一管理。云甲采用主機安全Agent和安全容器相結(jié)合的技術(shù)，既能做到對容器的全面保護又能靈活地跟容器編排體系相結(jié)合。在整個容器的安全生命周期中，采用自動檢測、自動分析、自動處理的方式來防御整個容器生命周期中所遇到的安全威脅。在防護技術(shù)上使用智能檢測、機器學習與威脅預(yù)測等先進的方法來確保容器及容器內(nèi)應(yīng)用安全。

　　● 典型客戶

　　廈門大學海洋與地球?qū)W院（2020）、萬聯(lián)證券

　　綠盟容器安全管理系統(tǒng)NCSS-C

　　● 產(chǎn)品介紹

　　綠盟容器安全管理系統(tǒng)NCSS-C是一款基于DevSecOps理念，借助容器編排技術(shù)，保障容器在構(gòu)建、部署和運行整個生命周期安全的云原生安全產(chǎn)品。產(chǎn)品從容器鏡像、容器編排環(huán)境、容器運行時的各個階段階段，利用檢測、掃描等手段發(fā)現(xiàn)安全風險。針對漏洞提供修復(fù)方案，通過策略等手段阻斷風險鏡像啟動，為客戶提供安全穩(wěn)定的容器運行環(huán)境。

　　● 典型客戶

　　中原銀行（2021年）、福建省經(jīng)濟信息中心（2021年）

　　啟明星辰集團容器安全管理平臺

　　● 產(chǎn)品介紹

　　啟明星辰集團容器安全管理平臺基于容器的整個生命周期，即構(gòu)建、分發(fā)、運行三階段而構(gòu)建端到端安全能力，并可通過容器資產(chǎn)發(fā)現(xiàn)、全局可視化、無縫嵌入DevOps流程等先進技術(shù)，實現(xiàn)對容器生命周期的全局化、自動化管控、檢測及防御等安全行為。

　　結(jié)束語

　　近年來，容器安全越來越多的被大家關(guān)注和重視，嘶吼安全產(chǎn)業(yè)研究院認為，甲方客戶在選購適合自己的容器安全產(chǎn)品時，仍有幾點需要考慮：1）容器產(chǎn)品提供商是否擁有零信任模型下構(gòu)建企業(yè)級容器安全體系的能力；2）隨著大規(guī)模容器在業(yè)務(wù)側(cè)的部署，安全能力的后續(xù)保障問題如何解決？如對云上安全責任共擔的規(guī)定？又如應(yīng)用制品的供應(yīng)鏈問題如何保障？

　　除產(chǎn)品能力側(cè)的考量外，甲方還需根據(jù)實際需求進行選擇購買。綜合型云上安全提供商有成熟的容器安全服務(wù)，但有時不能全部滿足企業(yè)定制化個性需求；傳統(tǒng)型云上安全提供商有如終端安全、邊緣計算等整體可打包采購試用于非互聯(lián)網(wǎng)企業(yè)的安全專項產(chǎn)品，但打包購買時又需要有長遠考慮。