编者按
新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”。
面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》,(PS:关注公众号“嘶吼专业版”,回复“云上安全白皮书2021”即可下载《致广大 尽精微:云上安全白皮书 2021》完整版。)在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角,帮助甲方更好的选择产品,理解云上安全。
本专题为容器安全,注意:厂商产品展示顺序不涉及排名!
根据嘶吼安全产业研究院42份回收问卷数据显示,在容器安全大类别下,对标竞品产品名称提及率第一名为青藤蜂巢·容器安全平台,第二名为小佑科技镜界容器安全平台,第三名为山石网科云格。
上图为容器安全竞合力云图,其中,红色圆代表对标竞品产品名称提及率第一的产品,黄色圆代表对标竞品产品名称提及率第二的产品,蓝色圆代表对标竞品产品名称提及率第三的产品。
容器技术是虚拟化技术的一种,和传统虚拟机不同,容器更加轻量、部署更加便捷,但也存在诸如镜像漏洞和配置不当等引发的攻击问题,为了解决容器安全隐患问题,还是需要从容器的整个生命周期(创建、分发、运行、停止)进行容器安全防护的考虑。
目前国内的容器安全产品聚焦在如下几个功能:1)镜像安全保障;2)漏洞扫描;3)细颗粒度的访问控制;4)入侵防御。不同厂商在的宣传方向上各有侧重,有的从技术或架构角度,有的从可支持环境,有的从与AI+大数据结合方向等。
让我们一起看下容器安全提供商从自身产品角度、典型客户及其服务年份展示的产品吧!
天融信容器安全防护系统
● 产品介绍
天融信容器安全防护系统是天融信基于容器全生命周期防护理念推出的一款容器防护产品。产品以容器环境安全、容器镜像安全、容器网络安全、工作负载安全四个维度为切入点,帮助客户解决容器逃逸攻击、恶意镜像等安全风险。
● 典型客户
浙江能源集团(2019年)
青藤蜂巢·容器安全平台
● 产品介绍
青藤蜂巢·容器安全平台专注于容器安全领域,通过对容器安全状况的持续监控与分析,可视化展现企业风险场景,为安全决策者动态展示企业容器环境安全指标变化、安全走势分析,在容器应用程序的整个生命周期 (构建、分发、运行)内保护容器环境安全。青藤蜂巢通过提供强大的实时监控和响应能力,帮助企业发现和解决风险,保障企业的容器环境安全。
● 典型客户
水滴公司、吉利集团
蔷薇灵动蜂巢自适应微隔离安全平台
● 产品介绍
蔷薇灵动蜂巢自适应微隔离安全平台将微隔离技术与自适应技术相结合,通过软件定义的方式对工作负载之间进行细粒度的访问控制。产品采用 Overlay 模式,相较于基于云平台和虚拟防火墙技术的微隔离技术实现方法,可以做到与基础架构无关,且性能消耗极低,可接入点数更大,通过与自适应策略引擎结合,可根据环境自动调整安全策略,是国内目前唯一支持混合环境(物理服务器+混合云+容器)的微隔离产品。
● 典型客户
陆金所(2019年); 中海油(2020年)
山石网科云格
● 产品介绍
山石云·格是创新的分布式网络侧微隔离产品,通过专利引流技术、虚机微隔离及可视化技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。
● 典型客户
南京军区总医院(2020年)
腾讯安全容器安全服务
● 产品介绍
容器安全服务(Tencent Container Security Service, TCSS)提供容器资产管理、镜像安全、运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期,帮助企业构建容器安全防护体系。
安全狗云甲容器自适应安全管理系统
● 产品介绍
云甲基于自动学习等新技术可对容器全生命周期进行自适应的安全防护和统一管理。云甲采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活地跟容器编排体系相结合。在整个容器的安全生命周期中,采用自动检测、自动分析、自动处理的方式来防御整个容器生命周期中所遇到的安全威胁。在防护技术上使用智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。
● 典型客户
厦门大学海洋与地球学院(2020)、万联证券
绿盟容器安全管理系统NCSS-C
● 产品介绍
绿盟容器安全管理系统NCSS-C是一款基于DevSecOps理念,借助容器编排技术,保障容器在构建、部署和运行整个生命周期安全的云原生安全产品。产品从容器镜像、容器编排环境、容器运行时的各个阶段阶段,利用检测、扫描等手段发现安全风险。针对漏洞提供修复方案,通过策略等手段阻断风险镜像启动,为客户提供安全稳定的容器运行环境。
● 典型客户
中原银行(2021年)、福建省经济信息中心(2021年)
启明星辰集团容器安全管理平台
● 产品介绍
启明星辰集团容器安全管理平台基于容器的整个生命周期,即构建、分发、运行三阶段而构建端到端安全能力,并可通过容器资产发现、全局可视化、无缝嵌入DevOps流程等先进技术,实现对容器生命周期的全局化、自动化管控、检测及防御等安全行为。
结束语
近年来,容器安全越来越多的被大家关注和重视,嘶吼安全产业研究院认为,甲方客户在选购适合自己的容器安全产品时,仍有几点需要考虑:1)容器产品提供商是否拥有零信任模型下构建企业级容器安全体系的能力;2)随着大规模容器在业务侧的部署,安全能力的后续保障问题如何解决?如对云上安全责任共担的规定?又如应用制品的供应链问题如何保障?
除产品能力侧的考量外,甲方还需根据实际需求进行选择购买。综合型云上安全提供商有成熟的容器安全服务,但有时不能全部满足企业定制化个性需求;传统型云上安全提供商有如终端安全、边缘计算等整体可打包采购试用于非互联网企业的安全专项产品,但打包购买时又需要有长远考虑。
PS:未入驻嘶吼官网容器安全产品列表的厂商可以通过以下链接进行材料提交:
https://www.4hou.com/atlas/be-atlas-request,或直接发送公司及容器安全产品宣传手册(PDF版本即可)至嘶吼分析师王盈邮箱:[email protected]
本文为嘶吼安全产业研究院分析师“Wylly”原创稿件,如若转载,请注明原文地址