4月18日，由北京小佑科技有限公司主辦的“2023小佑科技云原生安全新品發(fā)布會”在北京新云南皇冠假日酒店隆重舉行。本次大會以“云安全·新鏡界”為主題，充分聚焦云原生安全行業(yè)發(fā)展趨勢，深度探索云原生安全發(fā)展創(chuàng)新技術(shù)，圍繞“打造更加安全、高效的云原生安全解決方案”，與現(xiàn)場百余位意見領(lǐng)袖、行業(yè)同仁，共同開啟了一場深層次的產(chǎn)業(yè)對話。在思想的碰撞中直面云原生安全行業(yè)發(fā)展痛點，以期通過技術(shù)的創(chuàng)新驅(qū)動應(yīng)用場景與精細化解決方案的有效落地，讓技術(shù)賦能產(chǎn)業(yè)，高效助推云原生安全領(lǐng)域的高質(zhì)量發(fā)展。

2023年，全球經(jīng)濟在后疫情時代迎來全面復蘇，企業(yè)的數(shù)字化轉(zhuǎn)型進程持續(xù)加快。隨著越來越多的數(shù)據(jù)被存儲到云端，云上的安全也由此面臨著前所未有的挑戰(zhàn)。在企業(yè)側(cè)，如何構(gòu)建一套全面而精準的云安全防護體系，將“安全左移”理念落到實處，同時在高效的發(fā)展中不斷強化自身在云安全方面的響應(yīng)與防御能力，已成為企業(yè)數(shù)字化轉(zhuǎn)型進程中的關(guān)鍵一環(huán)。

北京賽博英杰科技有限公司董事長 譚曉生 

作為國內(nèi)云原生容器安全的引領(lǐng)企業(yè)，本次發(fā)布會上，小佑科技分享了5年來自身云原生安全技術(shù)創(chuàng)新的豐碩成果，對外發(fā)布了2023年度公司的整體戰(zhàn)略規(guī)劃，并重磅發(fā)布了“鏡鑒云原生制品安全平臺”和 “鏡域云原生集群安全平臺”兩款云原生安全新產(chǎn)品。對品牌既有的”鏡“系列明星產(chǎn)品“鏡界云原生容器安全平臺”，在產(chǎn)品能力方面帶來了重要的升級與迭代。對于小佑在基于CNAPP模型的云原生應(yīng)用整體安全管理平臺的構(gòu)建將起到重要的鐵三角支撐。

中國信通院云大所副所長 栗蔚 

大會由北京賽博英杰科技有限公司董事長譚曉生擔任主持，會上中國信息通信研究院云大所副所長栗蔚對云原生的技術(shù)發(fā)展趨勢進行了深入的剖析及洞察，公安部信息安全等級保護評估中心研究員張振峰著重對網(wǎng)絡(luò)安全等級保護中容器安全的具體要求結(jié)合實踐化的應(yīng)用場景做了詳細的解讀，并提到基于CNAPP模型，未來網(wǎng)絡(luò)安全等級保護也將關(guān)注云原生制品及集群等的安全要求。

公安部信息安全等級保護評估中心研究員  張振峰

作為小佑科技的戰(zhàn)略友商，主旨演講環(huán)節(jié)中，中國大地財產(chǎn)保險股份有限公司容器云平臺負責人黃國榮圍繞財產(chǎn)保險的業(yè)務(wù)場景，介紹了小佑科技的主打產(chǎn)品“鏡界”在實際應(yīng)用中的落地化解決方案，并與現(xiàn)場參會者共同分享了“鏡界”從零到一，幫助用戶構(gòu)建云原生應(yīng)用全生命周期容器安全解決方案的完整過程，同時也提到在云原生發(fā)展應(yīng)用過程中對于制品和集群相關(guān)安全產(chǎn)品的實踐需求。主旨演講環(huán)節(jié)的最后，平安壹錢包電子商務(wù)有限公司DevSecOps運營負責人汪永輝帶來名為《云原生視角下的制品安全實踐》議題分享，基于多年來的行業(yè)深耕經(jīng)驗，從云原生安全行業(yè)的痛點出發(fā)，展示了制品安全的防護落地方案，并提出了云原生制品的精細化安全管控實踐理念。

中國大地財產(chǎn)保險股份有限公司  容器云平臺負責人  黃國榮

平安壹錢包電子商務(wù)有限公司  DevSecOps運營負責人  汪永輝

鏡界云原生容器安全平臺——沉浸式容器視角，全面型安全衛(wèi)士。

本次發(fā)布會上，小佑科技創(chuàng)始人袁曙光首先提到：“不忘初心，做最懂云原生的安全公司”。作為國內(nèi)云原生安全的領(lǐng)導者廠商，將持續(xù)“用安全能力釋放云原生的生產(chǎn)力”，并對2023年公司整體的戰(zhàn)略規(guī)劃進行了發(fā)布與闡述。此外，對小佑科技較早期的技術(shù)研究成果——鏡界云原生容器安全平臺進行了產(chǎn)品升級解讀。

2023小佑科技云原生安全新品發(fā)布儀式

袁曙光表示，在技術(shù)創(chuàng)新、應(yīng)用場景實踐、市場覆蓋等方面，“鏡界”均處于行業(yè)領(lǐng)先地位?；谠圃踩砟?，依托自動檢測、自動分析、自動處理的方式為安全完整的生命周期提供威脅防御。隨著近年來人工智能、機器學習等技術(shù)的普及與應(yīng)用，小佑科技將創(chuàng)新的技術(shù)理念融入容器內(nèi)應(yīng)用安全的設(shè)計與研發(fā)中，自研出成熟度高、兼容性強、無侵入用戶態(tài)防護、可用性高的云原生安全防護平臺，從容器視角為云原生的全生命周期提供整體安全防護能力。

北京小佑科技有限公司創(chuàng)始人&CEO  袁曙光

會上，袁曙光著重介紹了“鏡界云原生容器安全平臺”的全面鏡像與容器安全的監(jiān)測能力，通過對制作的鏡像文件進行安全掃描，“鏡界”可精準發(fā)現(xiàn)鏡像文件中的安全漏洞，為風險鏡像提供安全加固建議，從而輔助安全人員對風險鏡像進行修復。

鏡鑒云原生制品安全平臺——多元集成、可信管理、高效協(xié)同，助力企業(yè)落實安全左移，實現(xiàn)降本增效。

小佑科技產(chǎn)品總監(jiān)亢飛對外正式發(fā)布了“鏡鑒云原生制品安全平臺”，保障云原生供應(yīng)鏈安全。作為一款企業(yè)級云原生制品安全平臺，“鏡鑒”基于國產(chǎn)化自研技術(shù)體系及容器安全能力沉淀，致力于為企業(yè)提供更加全面、先進、安全的制品管理能力。該平臺可同時支持Generic、Docker、Maven、Helm等13種主流制品庫類型及本地倉庫、遠程倉庫等兩種倉庫應(yīng)用實體，還能為企業(yè)提供強大的“統(tǒng)一管理、安全溯源、同步分發(fā)、簽名加密、安全掃描、質(zhì)量管控、訪問控制、制品加固、黃金鏡像”等多維安全管理能力，全面肩負起企業(yè)DevOps中心樞紐的重要角色，實現(xiàn)對制品全生命周期的安全管控，從而大幅提升軟件工程的質(zhì)量與效能。

北京小佑科技有限公司產(chǎn)品總監(jiān)  亢飛

小佑科技秉承“更輕、更凈、更安全”的黃金鏡像理念，依托云原生安全技術(shù)優(yōu)勢，自主打造了全球最大的安全基礎(chǔ)鏡像庫，幫助用戶高效構(gòu)建唯一可信源，保障業(yè)務(wù)安全。同時，依托專業(yè)的安全服務(wù)團隊，為用戶提供海淘式黃金鏡像及期限靈活不限次的持續(xù)性更新維護服務(wù)，持續(xù)發(fā)現(xiàn)并修復安全漏洞，防止風險擴散，全面保障制品安全，為云原生供應(yīng)鏈安全保駕護航。

鏡域云原生集群安全平臺——立足集群視角，覆蓋完整周期，做足全面防護。

小佑科技技術(shù)總監(jiān)白黎明正式發(fā)布了“鏡域云原生集群安全平臺”，該產(chǎn)品是一款基于 KSPM（Kubernetes Security Posture Management）理念設(shè)計的云原生集群安全產(chǎn)品，旨在為企業(yè)提供專業(yè)的 Kubernetes 安全檢測和防護能力。該產(chǎn)品可以對公有云和私有云上的 Kubernetes 集群進行全面的安全檢測和防護，具備以下主要功能：

北京小佑科技有限公司技術(shù)總監(jiān)  白黎明

集群權(quán)限審計：通過清點集群中的用戶、用戶組、服務(wù)賬號、角色、集群角色等資源，梳理其互相之間的綁定關(guān)系，以發(fā)現(xiàn)權(quán)限濫用、廢棄賬號、錯誤關(guān)聯(lián)等問題，及時發(fā)現(xiàn)集群的權(quán)限風險；

集群策略管理：通過定義和應(yīng)用一系列的安全規(guī)則和最佳實踐，來控制集群中的網(wǎng)絡(luò)訪問、容器運行等行為，提升集群的安全性和合規(guī)性；

集群風險評估：支持一鍵掃描集群中的組件漏洞和錯誤配置，生成風險報告和修復建議，幫助企業(yè)及時修復漏洞和優(yōu)化配置；

集群日志審計：實時監(jiān)控集群中的用戶行為和資源訪問，發(fā)現(xiàn)異常操作，并及時預(yù)警。

鏡域云原生集群安全平臺的優(yōu)勢在于：

它可以適應(yīng)不同的云環(huán)境和集群規(guī)模，無論是公有云還是私有云，無論是托管的 Kubernetes 還是自建的 Kubernetes，都可以輕松接入和管理；

它可以通過網(wǎng)絡(luò)遠程完成安全檢測，有 SaaS 和私有化部署兩種形態(tài)，完全不需要用戶部署探針，從而節(jié)省企業(yè)的部署時間和管理成本；

它可以與其他云原生安全產(chǎn)品無縫集成，形成一個完整的云原生安全防護體系，為用戶提供一站式的云原生安全解決方案。

該產(chǎn)品面向使用云原生技術(shù)的企業(yè)和組織，無論是金融、電商、政府、教育、醫(yī)療等各個行業(yè)，只要有使用Kubernetes 集群的需求，都可以使用該產(chǎn)品。通過該產(chǎn)品，企業(yè)可以構(gòu)建更安全的云原生集群，提供一個更安全、更高效、更便捷的云原生體驗。

“十四五”以來，云計算被納入我國數(shù)字經(jīng)濟建設(shè)的重點產(chǎn)業(yè)之列，越來越多的企業(yè)加入到數(shù)字化轉(zhuǎn)型隊伍中來，關(guān)鍵數(shù)據(jù)上云，不僅帶來了云上算力需求的驟增，也讓云上數(shù)據(jù)的安全性面臨著更加嚴峻的挑戰(zhàn)。

作為云原生安全前沿技術(shù)的智造者，小佑科技始終秉承“技術(shù)驅(qū)動”的理念，將前沿技術(shù)與產(chǎn)品化實踐深度結(jié)合，讓安全為業(yè)務(wù)增長創(chuàng)造顯性價值。在服務(wù)客戶方面，小佑堅持不拘泥于傳統(tǒng)套路，只為在關(guān)鍵處為客戶解決安全問題，將“安全左移”，讓“安全原生”。

未來，中國的云原生安全產(chǎn)業(yè)將繼續(xù)向著智能化、自動化、集成化、生態(tài)化的方向快速前進，安全生態(tài)將更加完善，技術(shù)的演進也將向更加切實的場景化應(yīng)用持續(xù)轉(zhuǎn)型。小佑科技也將在長久的發(fā)展中，充分發(fā)揮自身的技術(shù)優(yōu)勢，為我國云原生安全產(chǎn)業(yè)的發(fā)展與升級注入新鮮動力，成為中國云原生安全產(chǎn)業(yè)技術(shù)創(chuàng)新的生力軍，產(chǎn)業(yè)增長的賦能器。