近日，以“數(shù)智賦能 共創(chuàng)未來”為主題的中國信息通信業(yè)發(fā)展高層論壇在北京成功舉辦。

作為國內(nèi)云安全CWPP領(lǐng)導(dǎo)廠商，安全狗此次也受邀作為演講嘉賓出席此次活動。

安全狗成立于2013年，自成立以來就致力于提供云安全領(lǐng)域相關(guān)產(chǎn)品、服務(wù)及解決方案，是國內(nèi)最早引入云工作負(fù)載安全（CWPP）概念，并成功構(gòu)建相應(yīng)產(chǎn)品線的專業(yè)云安全廠商。

此次活動上，安全狗高級副總裁＆CTO陳榮有分享了以“云原生容器安全實踐分享”為主題的內(nèi)容演講，與業(yè)界共同探討云原生容器安全的解決思路與未來發(fā)展趨勢。

據(jù)悉，陳榮有圍繞云原生容器技術(shù)發(fā)展現(xiàn)狀、云原生容器面臨的安全威脅、云甲容器安全實踐、總結(jié)與展望等主要內(nèi)容展開分享。深入淺出的安全干貨獲得現(xiàn)場觀眾的熱烈鼓掌，同時也為廣大的企業(yè)用戶如何構(gòu)建云原生容器安全、抵抗安全攻擊提供了啟發(fā)。

一、云原生是云計算的下半場

在介紹云原生容器技術(shù)發(fā)展現(xiàn)狀時，陳榮有強調(diào)到，云原生是云計算的下半場。業(yè)界對技術(shù)鏈、工具鏈、交付體系不斷進(jìn)行探索、升級、改造；開發(fā)出一系列的云原生技術(shù)和產(chǎn)品，比如微服務(wù)、容器、容器編排管理平臺；通過這些云原生技術(shù)和產(chǎn)品對舊的應(yīng)用進(jìn)行改造，構(gòu)建彈性、穩(wěn)定、松耦合的云原生應(yīng)用。更好地利用云的能力，提高云上資源利用率以及應(yīng)用交付效率也就產(chǎn)生了為云而生的云原生。

當(dāng)用戶在享受云原生技術(shù)帶來的安全便利之際，也增加了一些新的安全威脅與風(fēng)險。因此，陳榮有也逐一詳細(xì)地介紹了容器全生命周期里的重點安全問題：

1）容器的全生命周期：配置安全

2）項目構(gòu)建階段：CI／CD安全、鏡像安全

3）容器的運行環(huán)境：計算、網(wǎng)絡(luò)、存儲以及應(yīng)用等方面的安全問題

二、云原生容器安全如何有效構(gòu)建

在云甲容器安全實踐的分享過程中，陳榮有說到，云原生安全作為一種新興的安全理念，不僅解決云計算普及帶來的安全問題，更強調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，推動安全與云計算深度融合。

提到如何構(gòu)建容器全生命周期的解決方案時，他指出，云原生安全有兩個特點，一是采用內(nèi)嵌方式，而無需外掛部署。二是要充分利用云平臺原生的資源和數(shù)據(jù)優(yōu)勢，解決云計算面臨特有的安全問題。

圍繞云原生安全的產(chǎn)品理念，安全狗的容器安全產(chǎn)品云甲，支持兩種部署方式，分別是“平行容器部署”以及“插件部署”。前者的優(yōu)勢主要是在于貼和“容器化”的使用方式，可以利用容器編排平臺進(jìn)行安裝、卸載、更新；而“插件部署”的方式則是基于安全狗目前很多客戶部署了我司的主機安全產(chǎn)品的前提，在每臺保護(hù)的主機上部署Agent。如果在保護(hù)的主機上有存在容器，則可以通過管理平臺下發(fā)一個插件到主機上的Agent，對主機上的容器進(jìn)行保護(hù)�？紤]周到的部署方式獲得了現(xiàn)場嘉賓們的一致好評，鼓掌聲不斷。

緊接著，他還分享了安全狗容器全生命周期產(chǎn)品云甲是如何有針對性地解決云原生容器的安全難點�；�于對安全問題的剖析，安全狗提出了立足于云原生容器全生命周期的綜合防御解決方案。該方案以資產(chǎn)采集、鏡像安全、合規(guī)基線、運行時安全、網(wǎng)絡(luò)安全、應(yīng)用安全為主要功能模塊，同時還支持與我司的主機安全、微隔離、漏洞管理等CWPP產(chǎn)品體系形成互補聯(lián)動，未來安全狗還計劃在產(chǎn)品方案中進(jìn)一步發(fā)揮“N合一Agent的云原生數(shù)據(jù)處理”的優(yōu)勢，并加強異常進(jìn)程分析、AI惡意代碼檢測等核心引擎，同時強化CNAPP能力。

在演講的最后，陳榮有說到，安全狗愿與業(yè)界一起推動云原生安全，使得我們的技術(shù)和方案能夠在這場主動變革中更進(jìn)一步地順應(yīng)云原生技術(shù)的發(fā)展趨勢，有效地解決云原生環(huán)境下的安全問題，以期幫用戶提供更好的“即開即用”的云原生安全能力。

此次，安全狗出席活動向外界展示了安全狗的云原生安全見解，同時也是業(yè)界對安全狗云原生安全能力的一種肯定與激勵。未來，安全狗將繼續(xù)擴大和鞏固自身在國內(nèi)云安全行業(yè)的優(yōu)勢，緊密跟蹤國內(nèi)外技術(shù)發(fā)展趨勢，洞悉市場需求動向，用嚴(yán)苛的要求實現(xiàn)自我驅(qū)動。在不斷提升安全技術(shù)水平，加強安全服務(wù)能力穩(wěn)定輸出的基礎(chǔ)上，堅持創(chuàng)新、快速成長，力求在國內(nèi)外的安全市場領(lǐng)域上，為廣大用戶創(chuàng)造更大的價值，滿足更多用戶的需求，為我國數(shù)字經(jīng)濟轉(zhuǎn)型、網(wǎng)絡(luò)安全健康發(fā)展添磚加瓦。