国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

5月18日，在“超越想象”山石網科容器安全發布會上，山石網科正式發布云安全新品——山石云鎧。至此，山石網科云計算安全版圖補全“容器安全”板塊，已完成目前主流虛擬化技術及云服務場景網絡安全產品的全面覆蓋。

山石網科云安全業務群總經理余滔表示，山石云鎧同時符合容器業務運維習慣和傳統安全運維習慣，具備容器鏡像風險管理、資產與業務可視化、進程與網絡訪問控制能力，山石網科可以將其與原有云安全產品深度整合，為用戶提供國內首個閉環的容器安全解決方案。

超越想象，云原生安全防護正當時

作為中國云安全領域的先行者，山石網科早在2013年便開始布局云計算安全。近年來，隨著云計算的快速發展，容器技術進入了人們的視野，并因其輕量化、開發敏捷性和可移植性等特點，逐漸為更多的企業采用和部署。據賽迪研究院統計預測，2019-2022年容器云平臺市場規模將以超過100%增長率爆發式增長，行業滲透也將從互聯網向更多的傳統行業，如金融、政府、電信等行業擴展。

隨著越來越多的用戶采用容器技術構建業務，容器和容器編排平臺的安全漏洞也不斷被黑客挖掘出來，針對容器業務的攻擊事件逐年增多，容器安全成為用戶采用容器技術構建業務過程中必須要考慮的問題。

容器技術的全新架構，卻使得傳統的云安全解決方案難以適用。容器業務涉及持續運營，與傳統網絡安全相比，容器安全的防護范圍需要前移、粒度更細。據Gartner的分析，在容器的開發、部署、運行的全生命周期中，存在11層的潛在攻擊面。在當前主流的行業標準和安全指南中，也反復提到開發安全、鏡像安全、運行時安全等層面的問題。

山石網科針對客戶的實際使用場景，基于對云安全技術的前瞻性預研，結合容器技術最新的發展方向，發揮自身的研發優勢，推出了全新的容器安全系統——山石云鎧（CloudArmour）。

山石云鎧 ：先看清 再管控

基于“先看清，再管控”的理念，山石云鎧以鏡像、應用、網絡、集群四大分類梳理容器云環境中核心資產信息，實現分類管理，并實時同步k8s資產數據的變化。此外，山石云鎧具備豐富的容器鏡像漏洞管理功能，通過對宿主機內的鏡像掃描和對倉庫鏡像的掃描，實現全域資產可視化。

在應用和網絡安全層面，山石云鎧部署在節點中的安全服務容器具備防火墻能力，適應容器平臺各種CNI類型，實現從應用外的網絡連接和訪問控制，到應用間、容器間的訪問控制全覆蓋，助用戶掌握容器云網絡東西/南北向行為。山石云鎧還會對運行時的行為進行監控，從進程、網絡服務、文件操作、系統指令四個維度行為建模，對應用的活動展開行為模型自學習，根據活動模型配置安全策略，告警/攔截越權行為。

山石云鎧采用全分布式架構，遵循云原生的運維習慣，將安全服務容器分散部署到各個容器計算節點內，提供本地化容器安全防護能力，提供一致性的運維體驗，節約算力，構建全方位、零打擾、一站式容器安全服務系統。

補全版圖，可持續安全運營落地云端

山石云鎧的發布，進一步完善了針對客戶云原生安全需求中的一環，可以與山石云·界、云·格、云·集、云·池等產品一道，為客戶提供針對公有云、私有云、混合云的云安全方案。

在云原生領域，DevOps把開發和運營結合起來，關注持續運營。對云原生安全，亦是如此，云鎧產品在設計之初就考慮到靜態安全與動態安全結合，把安全能力與服務結合，輕量靈活，持續迭代，這是可持續安全運營在云安全領域的實踐。

從云平臺大邊界，到租戶小邊界，再往內深入，到虛機容器的微邊界，山石網科為客戶提供從大到小、由外往內的虛擬化縱深化防御能力。從網絡安全，到應用安全與數據安全，再到主機安全與安全管理平臺，山石網科為客戶提供由淺入深的業務縱深防御能力。再結合威脅情報與大數據分析，山石網科可以為客戶提供全方位云計算安全方案，支撐客戶云業務的可持續安全運營。

來源：信息安全與通信保密雜志社