【51CTO.com原創(chuàng)稿件】日前，國(guó)內(nèi)云原生安全廠商小佑科技獲得千萬(wàn)級(jí)人民幣的天使輪融資。該輪融資由達(dá)泰資本獨(dú)家投資，將重點(diǎn)用于加強(qiáng)云原生安全產(chǎn)品核心技術(shù)研發(fā)、銷售網(wǎng)絡(luò)拓展和生態(tài)伙伴建設(shè)等方向。51CTO記者采訪到小佑科技創(chuàng)始人&CEO 袁曙光，請(qǐng)他聊聊在融資背后，小佑科技專注云計(jì)算容器安全領(lǐng)域這兩年來(lái)的收獲與思考。

[[339747]]

　　云安全市場(chǎng)潛力巨大 容器迎來(lái)爆發(fā)期

　　袁曙光介紹到，小佑科技成立于2018年4月，當(dāng)時(shí)公司核心團(tuán)隊(duì)一致認(rèn)為云原生是未來(lái)大勢(shì)所趨，而容器作為新的虛擬化技術(shù)，具備高效利用計(jì)算資源，快速?gòu)椥陨炜s等特性，將取代傳統(tǒng)的 VM技術(shù)成為下一代云計(jì)算的核心技術(shù)，而以容器為核心的云 原生是未來(lái)云計(jì)算的主流，相當(dāng)于發(fā)動(dòng)機(jī)引擎之于汽車的價(jià)值。既然將那么多應(yīng)用以云原生的方式在運(yùn)行，那么安全順理成章也是剛需，所以小佑科技從最初就確定了云原生和云安全這兩大發(fā)力方向。

　　回顧云計(jì)算的發(fā)展歷程不難發(fā)現(xiàn)，云計(jì)算的發(fā)展并不是勻速的，而是已經(jīng)開(kāi)始進(jìn)入“深水區(qū)”。從傳統(tǒng)的IDC演進(jìn)到以虛擬機(jī)為主的第一代云計(jì)算用了整整十年，而從第一代云計(jì)算演進(jìn)到云原生，速度變得非常快，業(yè)界普遍認(rèn)為大概只需要兩到三年的時(shí)間。相關(guān)調(diào)查報(bào)告顯示，2019年云計(jì)算的市場(chǎng)滲透率將首次突破10%，達(dá)到11.3%，一旦一項(xiàng)技術(shù)的滲透率超過(guò)10%，將會(huì)進(jìn)入加速增長(zhǎng)階段。而中國(guó)云安全市場(chǎng)規(guī)模預(yù)計(jì)在2020年將達(dá)81.7億人民幣，2021年有望達(dá)到114億元。

　　袁曙光告訴51CTO記者，在人們已經(jīng)廣泛接受云的基礎(chǔ)上，云原生的發(fā)展不斷增速，容器的應(yīng)用場(chǎng)景也在不斷豐富，例如在5G邊緣計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場(chǎng)景中，傳統(tǒng)虛擬化技術(shù)做不到快速啟動(dòng)和彈性擴(kuò)容，但是容器則可以完美解決這個(gè)難題。通過(guò)容器封裝，可簡(jiǎn)化下載、安裝部署、啟動(dòng)和后續(xù)應(yīng)用更新，這將大大加速物聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)部署，而且容器還可以降低整個(gè)系統(tǒng)的搭建難度，縮短交付和安裝周期，各類大數(shù)據(jù)平臺(tái)組件可輕松實(shí)現(xiàn)遷移，也能實(shí)現(xiàn)多復(fù)本控制和高可用。

　　傳統(tǒng)安全防護(hù)手段無(wú)法化解容器安全挑戰(zhàn)

　　雖然容器用途日漸廣泛，但是容器面臨的安全痛點(diǎn)也在隨之增多。袁曙光歸納了五點(diǎn)：一是隔離性較弱，容器基于進(jìn)程的隔離，其隔離性不如虛擬機(jī)強(qiáng)，可能導(dǎo)致容器逃逸攻擊宿主機(jī);二是鏡像漏洞多，鏡像是容器運(yùn)行的基礎(chǔ)、官方鏡像有30%鏡像存在高危安全漏洞;三是資產(chǎn)理不清，容器平均的存在時(shí)間為3分鐘，快建快消的特點(diǎn)導(dǎo)致容器資產(chǎn)變化快;四是安全控制難，由于容器集群k8s只提供了編排框架，所以額外的一切安全控制需要插來(lái)件實(shí)現(xiàn);五是合規(guī)需求必須滿足，等級(jí)保護(hù)2.0對(duì)云計(jì)算環(huán)境提出了合規(guī)要求，云原生必須滿足合規(guī)需求。

　　袁曙光認(rèn)為，傳統(tǒng)安全防護(hù)手段滿足不了容器安全的需求，只有基于云原生的專業(yè)容器安全廠商才能化解這些挑戰(zhàn)。這主要是因?yàn)槿萜骶W(wǎng)絡(luò)的虛擬化方式和傳統(tǒng)完全不同，這就導(dǎo)致像傳統(tǒng)防火墻、防病毒網(wǎng)關(guān)這些產(chǎn)品根本無(wú)法在容器環(huán)境使用，像IDS產(chǎn)品也無(wú)法檢測(cè)到容器內(nèi)的數(shù)據(jù)包，WEB防火墻產(chǎn)品也僅僅能防護(hù)到對(duì)外公開(kāi)的服務(wù)，而內(nèi)部微服務(wù)和API無(wú)法進(jìn)行防護(hù)。

　　小佑科技的出現(xiàn)，則非常好地解決了容器安全的難題。

　　探秘小佑科技容器安全“黑科技”

　　那么小佑科技為什么能解決傳統(tǒng)安全防護(hù)手段解決不了的容器痛點(diǎn)呢?這就不得不提到小佑科技研發(fā)團(tuán)隊(duì)的眾多“黑科技”成果了。袁曙光非常為他的研發(fā)團(tuán)隊(duì)自豪，因?yàn)樗麄兡玫搅硕鄠€(gè)“唯一”：應(yīng)用最廣的鏡像私有倉(cāng)庫(kù)的開(kāi)源項(xiàng)目-Harbor指定的中國(guó)唯一一家鏡像漏洞掃描產(chǎn)品、唯一一家安全廠商參與制定的國(guó)內(nèi)第一個(gè)容器安全標(biāo)準(zhǔn)、唯一支持國(guó)產(chǎn)化的容器安全產(chǎn)品、唯一支持對(duì)微服務(wù)及API進(jìn)行深度安全檢測(cè)的容器安全產(chǎn)品……

　　如此專業(yè)又厲害的研發(fā)團(tuán)隊(duì)究竟開(kāi)發(fā)出哪些“黑科技”呢?袁曙光表示，小佑科技擁有容器全生命周期深度機(jī)器學(xué)習(xí)技術(shù)，為每一個(gè)容器生成運(yùn)行白名單，可應(yīng)對(duì)容器未知威脅，真正的自適應(yīng)防護(hù)技術(shù);研發(fā)團(tuán)隊(duì)還研發(fā)出掃描速度最快、掃描結(jié)果最準(zhǔn)的鏡像安全掃描功能，支持與鏡像倉(cāng)庫(kù)進(jìn)行深度集成，鏡像倉(cāng)庫(kù)就近掃描，無(wú)需消耗網(wǎng)絡(luò)流量，1T的鏡像倉(cāng)庫(kù)掃描只需3-5分鐘。

　　記者了解到，目前小佑科技主要提供兩大類解決方案，即容器云原生安全防護(hù)平臺(tái)(DevSecOps)和容器云原生安全服務(wù)。在容器云原生安全防護(hù)平臺(tái)上，小佑科技可以從PaaS層面提供代碼安全掃描、鏡像深度掃描、鏡像運(yùn)行控制、容器運(yùn)行檢測(cè)與防護(hù)、微服務(wù)檢測(cè)與防護(hù)、相關(guān)資產(chǎn)可視化管理、安全事件分析、合規(guī)基線檢測(cè) K8S集群檢測(cè)與防護(hù)等眾多安全防護(hù)功能。在容器云原生安全服務(wù)解決方案中，小佑科技為用戶提供容器及云原生安全培訓(xùn)服務(wù)、容器及云原生安全咨詢服務(wù)、容器及云原生應(yīng)急響應(yīng)服務(wù)，涵蓋了容器云原生平臺(tái)安全規(guī)劃、建設(shè)、運(yùn)維各個(gè)階段，和產(chǎn)品相結(jié)合，形成完美的閉環(huán)。

　　小佑科技加速快跑

　　目前國(guó)內(nèi)提供云服務(wù)的服務(wù)商并不少，很多云服務(wù)商在提供云原生服務(wù)時(shí)，本身就自帶容器安全服務(wù)。那么小佑科技與他們的區(qū)別是什么呢?袁曙光表示，小佑科技主要聚焦在私有云領(lǐng)域，與公有云服務(wù)商的交集并不多。對(duì)于私有云的大型行業(yè)用戶而言，云服務(wù)商提供的通用型標(biāo)準(zhǔn)化的服務(wù)還不夠，他們更需要靈活性強(qiáng)，能夠滿足自身復(fù)雜個(gè)性化需求的解決方案。除此之外，用戶還很看重服務(wù)響應(yīng)能力，像小佑科技這樣迭代速度快成熟度高的安全廠商更受歡迎。“還有一個(gè)很重要的原因就是在私有云交付場(chǎng)景下，客戶更傾向于把基礎(chǔ)建設(shè)和安全分開(kāi)，安全作為一個(gè)獨(dú)立項(xiàng)目來(lái)做，而不是讓云服務(wù)商統(tǒng)一打包建設(shè)。所以小佑科技這樣專業(yè)度高的安全廠商有非常大市場(chǎng)空間。”袁曙光透露。

　　經(jīng)過(guò)這輪融資，袁曙光表示小佑科技將深入云原生安全領(lǐng)域，從容器安全一個(gè)需求點(diǎn)出發(fā)，進(jìn)而去解決容器相關(guān)云原生的安全需求，最終解決整個(gè)云原生的安全需求，實(shí)現(xiàn)由點(diǎn)到線再到面的全面提升。“未來(lái)小佑科技計(jì)劃除了容器安全產(chǎn)品，云原生安全產(chǎn)品之外，還將再通過(guò)自有產(chǎn)品矩陣和外接安全能力，形成云原生的安全管理平臺(tái)。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】