新冠疫情帶來(lái)全球網(wǎng)絡(luò)、數(shù)字和產(chǎn)業(yè)信息化的巨大變革已經(jīng)毋庸置疑。后疫情時(shí)代，整體網(wǎng)絡(luò)安全在云上安全方向迅猛發(fā)展，快速成為未來(lái)發(fā)展的核心。不同于傳統(tǒng)安全，云上安全很難一言蔽之，真正是“致廣大而盡精微”。

根據(jù)嘶吼安全產(chǎn)業(yè)研究院42份回收問(wèn)卷數(shù)據(jù)顯示，在容器安全大類別下，對(duì)標(biāo)競(jìng)品產(chǎn)品名稱提及率第一名為青藤蜂巢·容器安全平臺(tái)，第二名為小佑科技鏡界容器安全平臺(tái)，第三名為山石網(wǎng)科云格。

　　上圖為容器安全競(jìng)合力云圖，其中，紅色圓代表對(duì)標(biāo)競(jìng)品產(chǎn)品名稱提及率第一的產(chǎn)品，黃色圓代表對(duì)標(biāo)競(jìng)品產(chǎn)品名稱提及率第二的產(chǎn)品，藍(lán)色圓代表對(duì)標(biāo)競(jìng)品產(chǎn)品名稱提及率第三的產(chǎn)品。

　　容器技術(shù)是虛擬化技術(shù)的一種，和傳統(tǒng)虛擬機(jī)不同，容器更加輕量、部署更加便捷，但也存在諸如鏡像漏洞和配置不當(dāng)?shù)纫l(fā)的攻擊問(wèn)題，為了解決容器安全隱患問(wèn)題，還是需要從容器的整個(gè)生命周期（創(chuàng)建、分發(fā)、運(yùn)行、停止）進(jìn)行容器安全防護(hù)的考慮。

　　目前國(guó)內(nèi)的容器安全產(chǎn)品聚焦在如下幾個(gè)功能：1）鏡像安全保障；2）漏洞掃描；3）細(xì)顆粒度的訪問(wèn)控制；4）入侵防御。不同廠商在的宣傳方向上各有側(cè)重，有的從技術(shù)或架構(gòu)角度，有的從可支持環(huán)境，有的從與AI+大數(shù)據(jù)結(jié)合方向等。

　　讓我們一起看下容器安全提供商從自身產(chǎn)品角度、典型客戶及其服務(wù)年份展示的產(chǎn)品吧！

　　天融信容器安全防護(hù)系統(tǒng)

　　● 產(chǎn)品介紹

　　天融信容器安全防護(hù)系統(tǒng)是天融信基于容器全生命周期防護(hù)理念推出的一款容器防護(hù)產(chǎn)品。產(chǎn)品以容器環(huán)境安全、容器鏡像安全、容器網(wǎng)絡(luò)安全、工作負(fù)載安全四個(gè)維度為切入點(diǎn)，幫助客戶解決容器逃逸攻擊、惡意鏡像等安全風(fēng)險(xiǎn)。

　　● 典型客戶

　　浙江能源集團(tuán)（2019年）

　　青藤蜂巢·容器安全平臺(tái)

　　● 產(chǎn)品介紹

　　青藤蜂巢·容器安全平臺(tái)專注于容器安全領(lǐng)域，通過(guò)對(duì)容器安全狀況的持續(xù)監(jiān)控與分析，可視化展現(xiàn)企業(yè)風(fēng)險(xiǎn)場(chǎng)景，為安全決策者動(dòng)態(tài)展示企業(yè)容器環(huán)境安全指標(biāo)變化、安全走勢(shì)分析，在容器應(yīng)用程序的整個(gè)生命周期 （構(gòu)建、分發(fā)、運(yùn)行）內(nèi)保護(hù)容器環(huán)境安全。青藤蜂巢通過(guò)提供強(qiáng)大的實(shí)時(shí)監(jiān)控和響應(yīng)能力，幫助企業(yè)發(fā)現(xiàn)和解決風(fēng)險(xiǎn)，保障企業(yè)的容器環(huán)境安全。

　　● 典型客戶

　　水滴公司、吉利集團(tuán)

　　薔薇靈動(dòng)蜂巢自適應(yīng)微隔離安全平臺(tái)

　　● 產(chǎn)品介紹

　　薔薇靈動(dòng)蜂巢自適應(yīng)微隔離安全平臺(tái)將微隔離技術(shù)與自適應(yīng)技術(shù)相結(jié)合，通過(guò)軟件定義的方式對(duì)工作負(fù)載之間進(jìn)行細(xì)粒度的訪問(wèn)控制。產(chǎn)品采用 Overlay 模式，相較于基于云平臺(tái)和虛擬防火墻技術(shù)的微隔離技術(shù)實(shí)現(xiàn)方法，可以做到與基礎(chǔ)架構(gòu)無(wú)關(guān)，且性能消耗極低，可接入點(diǎn)數(shù)更大，通過(guò)與自適應(yīng)策略引擎結(jié)合，可根據(jù)環(huán)境自動(dòng)調(diào)整安全策略，是國(guó)內(nèi)目前唯一支持混合環(huán)境（物理服務(wù)器+混合云+容器）的微隔離產(chǎn)品。

　　● 典型客戶

　　陸金所（2019年）；中海油（2020年）

　　山石網(wǎng)科云格

　　● 產(chǎn)品介紹

　　山石云·格是創(chuàng)新的分布式網(wǎng)絡(luò)側(cè)微隔離產(chǎn)品，通過(guò)專利引流技術(shù)、虛機(jī)微隔離及可視化技術(shù)，能夠?yàn)橛脩籼峁┤轿坏脑瓢踩?wù)，包括流量及應(yīng)用可視化，虛機(jī)之間威脅檢測(cè)與隔離，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)應(yīng)用審計(jì)與溯源等，幫助政府、金融、運(yùn)營(yíng)商、企業(yè)等搭建安全、合規(guī)的“綠色”云平臺(tái)。

　　● 典型客戶

　　南京軍區(qū)總醫(yī)院（2020年）

　　騰訊安全容器安全服務(wù)

　　● 產(chǎn)品介紹

　　容器安全服務(wù)（Tencent Container Security Service, TCSS）提供容器資產(chǎn)管理、鏡像安全、運(yùn)行時(shí)入侵檢測(cè)等安全服務(wù)，保障容器從鏡像生成、存儲(chǔ)到運(yùn)行時(shí)的全生命周期，幫助企業(yè)構(gòu)建容器安全防護(hù)體系。

　　安全狗云甲容器自適應(yīng)安全管理系統(tǒng)

　　● 產(chǎn)品介紹

　　云甲基于自動(dòng)學(xué)習(xí)等新技術(shù)可對(duì)容器全生命周期進(jìn)行自適應(yīng)的安全防護(hù)和統(tǒng)一管理。云甲采用主機(jī)安全Agent和安全容器相結(jié)合的技術(shù)，既能做到對(duì)容器的全面保護(hù)又能靈活地跟容器編排體系相結(jié)合。在整個(gè)容器的安全生命周期中，采用自動(dòng)檢測(cè)、自動(dòng)分析、自動(dòng)處理的方式來(lái)防御整個(gè)容器生命周期中所遇到的安全威脅。在防護(hù)技術(shù)上使用智能檢測(cè)、機(jī)器學(xué)習(xí)與威脅預(yù)測(cè)等先進(jìn)的方法來(lái)確保容器及容器內(nèi)應(yīng)用安全。

　　● 典型客戶

　　廈門大學(xué)海洋與地球?qū)W院（2020）、萬(wàn)聯(lián)證券

　　綠盟容器安全管理系統(tǒng)NCSS-C

　　● 產(chǎn)品介紹

　　綠盟容器安全管理系統(tǒng)NCSS-C是一款基于DevSecOps理念，借助容器編排技術(shù)，保障容器在構(gòu)建、部署和運(yùn)行整個(gè)生命周期安全的云原生安全產(chǎn)品。產(chǎn)品從容器鏡像、容器編排環(huán)境、容器運(yùn)行時(shí)的各個(gè)階段階段，利用檢測(cè)、掃描等手段發(fā)現(xiàn)安全風(fēng)險(xiǎn)。針對(duì)漏洞提供修復(fù)方案，通過(guò)策略等手段阻斷風(fēng)險(xiǎn)鏡像啟動(dòng)，為客戶提供安全穩(wěn)定的容器運(yùn)行環(huán)境。

　　● 典型客戶

　　中原銀行（2021年）、福建省經(jīng)濟(jì)信息中心（2021年）

　　啟明星辰集團(tuán)容器安全管理平臺(tái)

　　● 產(chǎn)品介紹

　　啟明星辰集團(tuán)容器安全管理平臺(tái)基于容器的整個(gè)生命周期，即構(gòu)建、分發(fā)、運(yùn)行三階段而構(gòu)建端到端安全能力，并可通過(guò)容器資產(chǎn)發(fā)現(xiàn)、全局可視化、無(wú)縫嵌入DevOps流程等先進(jìn)技術(shù)，實(shí)現(xiàn)對(duì)容器生命周期的全局化、自動(dòng)化管控、檢測(cè)及防御等安全行為。

　　結(jié)束語(yǔ)

　　近年來(lái)，容器安全越來(lái)越多的被大家關(guān)注和重視，嘶吼安全產(chǎn)業(yè)研究院認(rèn)為，甲方客戶在選購(gòu)適合自己的容器安全產(chǎn)品時(shí)，仍有幾點(diǎn)需要考慮：1）容器產(chǎn)品提供商是否擁有零信任模型下構(gòu)建企業(yè)級(jí)容器安全體系的能力；2）隨著大規(guī)模容器在業(yè)務(wù)側(cè)的部署，安全能力的后續(xù)保障問(wèn)題如何解決？如對(duì)云上安全責(zé)任共擔(dān)的規(guī)定？又如應(yīng)用制品的供應(yīng)鏈問(wèn)題如何保障？

　　除產(chǎn)品能力側(cè)的考量外，甲方還需根據(jù)實(shí)際需求進(jìn)行選擇購(gòu)買。綜合型云上安全提供商有成熟的容器安全服務(wù)，但有時(shí)不能全部滿足企業(yè)定制化個(gè)性需求；傳統(tǒng)型云上安全提供商有如終端安全、邊緣計(jì)算等整體可打包采購(gòu)試用于非互聯(lián)網(wǎng)企業(yè)的安全專項(xiàng)產(chǎn)品，但打包購(gòu)買時(shí)又需要有長(zhǎng)遠(yuǎn)考慮。