近日，以“數(shù)智賦能 共創(chuàng)未來”為主題的中國信息通信業(yè)發(fā)展高層論壇在北京成功舉辦。

作為國內(nèi)云安全CWPP領(lǐng)導(dǎo)廠商，安全狗此次也受邀作為演講嘉賓出席此次活動(dòng)。

安全狗成立于2013年，自成立以來就致力于提供云安全領(lǐng)域相關(guān)產(chǎn)品、服務(wù)及解決方案，是國內(nèi)最早引入云工作負(fù)載安全（CWPP）概念，并成功構(gòu)建相應(yīng)產(chǎn)品線的專業(yè)云安全廠商。

此次活動(dòng)上，安全狗高級(jí)副總裁＆CTO陳榮有分享了以“云原生容器安全實(shí)踐分享”為主題的內(nèi)容演講，與業(yè)界共同探討云原生容器安全的解決思路與未來發(fā)展趨勢(shì)。

據(jù)悉，陳榮有圍繞云原生容器技術(shù)發(fā)展現(xiàn)狀、云原生容器面臨的安全威脅、云甲容器安全實(shí)踐、總結(jié)與展望等主要內(nèi)容展開分享。深入淺出的安全干貨獲得現(xiàn)場(chǎng)觀眾的熱烈鼓掌，同時(shí)也為廣大的企業(yè)用戶如何構(gòu)建云原生容器安全、抵抗安全攻擊提供了啟發(fā)。

一、云原生是云計(jì)算的下半場(chǎng)

在介紹云原生容器技術(shù)發(fā)展現(xiàn)狀時(shí)，陳榮有強(qiáng)調(diào)到，云原生是云計(jì)算的下半場(chǎng)。業(yè)界對(duì)技術(shù)鏈、工具鏈、交付體系不斷進(jìn)行探索、升級(jí)、改造；開發(fā)出一系列的云原生技術(shù)和產(chǎn)品，比如微服務(wù)、容器、容器編排管理平臺(tái)；通過這些云原生技術(shù)和產(chǎn)品對(duì)舊的應(yīng)用進(jìn)行改造，構(gòu)建彈性、穩(wěn)定、松耦合的云原生應(yīng)用。更好地利用云的能力，提高云上資源利用率以及應(yīng)用交付效率也就產(chǎn)生了為云而生的云原生。

當(dāng)用戶在享受云原生技術(shù)帶來的安全便利之際，也增加了一些新的安全威脅與風(fēng)險(xiǎn)。因此，陳榮有也逐一詳細(xì)地介紹了容器全生命周期里的重點(diǎn)安全問題：

1）容器的全生命周期：配置安全

2）項(xiàng)目構(gòu)建階段：CI／CD安全、鏡像安全

3）容器的運(yùn)行環(huán)境：計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)以及應(yīng)用等方面的安全問題

二、云原生容器安全如何有效構(gòu)建

在云甲容器安全實(shí)踐的分享過程中，陳榮有說到，云原生安全作為一種新興的安全理念，不僅解決云計(jì)算普及帶來的安全問題，更強(qiáng)調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，推動(dòng)安全與云計(jì)算深度融合。

提到如何構(gòu)建容器全生命周期的解決方案時(shí)，他指出，云原生安全有兩個(gè)特點(diǎn)，一是采用內(nèi)嵌方式，而無需外掛部署。二是要充分利用云平臺(tái)原生的資源和數(shù)據(jù)優(yōu)勢(shì)，解決云計(jì)算面臨特有的安全問題。

圍繞云原生安全的產(chǎn)品理念，安全狗的容器安全產(chǎn)品云甲，支持兩種部署方式，分別是“平行容器部署”以及“插件部署”。前者的優(yōu)勢(shì)主要是在于貼和“容器化”的使用方式，可以利用容器編排平臺(tái)進(jìn)行安裝、卸載、更新；而“插件部署”的方式則是基于安全狗目前很多客戶部署了我司的主機(jī)安全產(chǎn)品的前提，在每臺(tái)保護(hù)的主機(jī)上部署Agent。如果在保護(hù)的主機(jī)上有存在容器，則可以通過管理平臺(tái)下發(fā)一個(gè)插件到主機(jī)上的Agent，對(duì)主機(jī)上的容器進(jìn)行保護(hù)�？紤]周到的部署方式獲得了現(xiàn)場(chǎng)嘉賓們的一致好評(píng)，鼓掌聲不斷。

緊接著，他還分享了安全狗容器全生命周期產(chǎn)品云甲是如何有針對(duì)性地解決云原生容器的安全難點(diǎn)�；�于對(duì)安全問題的剖析，安全狗提出了立足于云原生容器全生命周期的綜合防御解決方案。該方案以資產(chǎn)采集、鏡像安全、合規(guī)基線、運(yùn)行時(shí)安全、網(wǎng)絡(luò)安全、應(yīng)用安全為主要功能模塊，同時(shí)還支持與我司的主機(jī)安全、微隔離、漏洞管理等CWPP產(chǎn)品體系形成互補(bǔ)聯(lián)動(dòng)，未來安全狗還計(jì)劃在產(chǎn)品方案中進(jìn)一步發(fā)揮“N合一Agent的云原生數(shù)據(jù)處理”的優(yōu)勢(shì)，并加強(qiáng)異常進(jìn)程分析、AI惡意代碼檢測(cè)等核心引擎，同時(shí)強(qiáng)化CNAPP能力。

在演講的最后，陳榮有說到，安全狗愿與業(yè)界一起推動(dòng)云原生安全，使得我們的技術(shù)和方案能夠在這場(chǎng)主動(dòng)變革中更進(jìn)一步地順應(yīng)云原生技術(shù)的發(fā)展趨勢(shì)，有效地解決云原生環(huán)境下的安全問題，以期幫用戶提供更好的“即開即用”的云原生安全能力。

此次，安全狗出席活動(dòng)向外界展示了安全狗的云原生安全見解，同時(shí)也是業(yè)界對(duì)安全狗云原生安全能力的一種肯定與激勵(lì)。未來，安全狗將繼續(xù)擴(kuò)大和鞏固自身在國內(nèi)云安全行業(yè)的優(yōu)勢(shì)，緊密跟蹤國內(nèi)外技術(shù)發(fā)展趨勢(shì)，洞悉市場(chǎng)需求動(dòng)向，用嚴(yán)苛的要求實(shí)現(xiàn)自我驅(qū)動(dòng)。在不斷提升安全技術(shù)水平，加強(qiáng)安全服務(wù)能力穩(wěn)定輸出的基礎(chǔ)上，堅(jiān)持創(chuàng)新、快速成長(zhǎng)，力求在國內(nèi)外的安全市場(chǎng)領(lǐng)域上，為廣大用戶創(chuàng)造更大的價(jià)值，滿足更多用戶的需求，為我國數(shù)字經(jīng)濟(jì)轉(zhuǎn)型、網(wǎng)絡(luò)安全健康發(fā)展添磚加瓦。