云原生趨勢下，容器作為云原生的代表技術(shù)，其安全需求與日俱增。為解決容器安全問題，近日，網(wǎng)宿科技宣布正式發(fā)布容器安全新品。網(wǎng)宿容器安全遵從安全左移的理念，為企業(yè)提供云原生全生命周期的自動化安全防護，可實現(xiàn)容器安全預測、防御、檢測和響應的安全閉環(huán)。

網(wǎng)宿科技副總裁呂士表表示，網(wǎng)宿自2018年就已開始對容器技術(shù)進行探索，此次容器安全產(chǎn)品是一項重要的成果落地，代表了公司前沿技術(shù)創(chuàng)新的里程碑。容器安全也是公司在云原生安全領域的核心能力補充，目前公司從邊緣到云的全場景安全能力已持續(xù)提升，可面向企業(yè)數(shù)字化創(chuàng)新的各種需求，提供更高級別、更全方位的安全保障。

網(wǎng)宿容器安全產(chǎn)品功能

“云原生場景下，企業(yè)容器化應用需要同步在本地數(shù)據(jù)中心和云上部署并交互，這種情形下安全邊界消失，安全隱患無處不在。對企業(yè)而言，企業(yè)必須變革安全思路，把安全意識從運行階段，‘左移’到容器構(gòu)建和部署階段。”呂士表指出。

依托在網(wǎng)絡安全領域的多年技術(shù)與能力沉淀，以及對云原生安全領域的研究與實踐，網(wǎng)宿科技打造了基于云原生架構(gòu)的容器安全產(chǎn)品，覆蓋容器全生命周期，提供從構(gòu)建、部署到運行的持續(xù)、完整的安全性。

具體來看，容器安全產(chǎn)品在構(gòu)建階段提供基礎鏡像掃描和CI/CD掃描，進行實時的安全預警和阻斷；在部署階段，提供倉庫鏡像掃描，阻斷危險鏡像流入，提供Kubernetes基線掃描和漏洞掃描，減少編排系統(tǒng)的安全風險；在運行階段，提供資產(chǎn)清點、容器基線掃描、入侵檢測和流量可視化等功能。

不僅如此，網(wǎng)宿容器安全產(chǎn)品做到了開箱即用，產(chǎn)品部件都進行容器化，可以被Kubernetes等編排工具直接地進行編排和管理，大大減少客戶的部署和學習成本。

相關資料顯示，數(shù)字時代，創(chuàng)新、研發(fā)的速度已是企業(yè)保持競爭優(yōu)勢的關鍵。以容器、微服務以及動態(tài)編排為代表的云原生技術(shù)，以其輕量化、敏捷和可移植性，幫助開發(fā)人員提升工作效率，提高企業(yè)生產(chǎn)力，已經(jīng)成為賦能業(yè)務創(chuàng)新的重要推動力。

根據(jù)2020年CNCF中國云原生調(diào)查報告顯示，68%的機構(gòu)在生產(chǎn)過程中使用容器，相比去年增長了39%，相比2年前增長240%；生產(chǎn)環(huán)境中使用Kubernetes的比例已從去年的72%增長到了82%。

然而，隨著容器技術(shù)廣泛應用于企業(yè)核心業(yè)務，由于容器天然在隔離和安全性等方面存在著“缺陷”，其安全問題也備受關注。CNCF的調(diào)查顯示，容器的安全問題已成為用戶應用云原生的最大擔憂，其中63%的用戶認為容器安全是緊迫的需求。

 “容器安全是云原生安全的核心，隨著更多企業(yè)擁抱云原生，容器安全需求將更加突出。對此，公司將持續(xù)加快平臺容器化改造進程，持續(xù)提升容器安全能力，致力構(gòu)建云原生安全生態(tài)，以助力企業(yè)暢享云端便捷。”呂士表說。