安全狗陈荣有：打造“即开即用”的云原生安全能力

近日，以“数智赋能 共创未来”为主题的中国信息通信业发展高层论坛在北京成功举办。

作为国内云安全CWPP领导厂商，安全狗此次也受邀作为演讲嘉宾出席此次活动。

安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商。

此次活动上，安全狗高级副总裁&CTO陈荣有分享了以“云原生容器安全实践分享”为主题的内容演讲，与业界共同探讨云原生容器安全的解决思路与未来发展趋势。

据悉，陈荣有围绕云原生容器技术发展现状、云原生容器面临的安全威胁、云甲容器安全实践、总结与展望等主要内容展开分享。深入浅出的安全干货获得现场观众的热烈鼓掌，同时也为广大的企业用户如何构建云原生容器安全、抵抗安全攻击提供了启发。

一、云原生是云计算的下半场

在介绍云原生容器技术发展现状时，陈荣有强调到，云原生是云计算的下半场。业界对技术链、工具链、交付体系不断进行探索、升级、改造；开发出一系列的云原生技术和产品，比如微服务、容器、容器编排管理平台；通过这些云原生技术和产品对旧的应用进行改造，构建弹性、稳定、松耦合的云原生应用。更好地利用云的能力，提高云上资源利用率以及应用交付效率也就产生了为云而生的云原生。

当用户在享受云原生技术带来的安全便利之际，也增加了一些新的安全威胁与风险。因此，陈荣有也逐一详细地介绍了容器全生命周期里的重点安全问题：

1）容器的全生命周期：配置安全

2）项目构建阶段：CI/CD安全、镜像安全

3）容器的运行环境：计算、网络、存储以及应用等方面的安全问题

二、云原生容器安全如何有效构建

在云甲容器安全实践的分享过程中，陈荣有说到，云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算深度融合。

提到如何构建容器全生命周期的解决方案时，他指出，云原生安全有两个特点，一是采用内嵌方式，而无需外挂部署。二是要充分利用云平台原生的资源和数据优势，解决云计算面临特有的安全问题。

围绕云原生安全的产品理念，安全狗的容器安全产品云甲，支持两种部署方式，分别是“平行容器部署”以及“插件部署”。前者的优势主要是在于贴和“容器化”的使用方式，可以利用容器编排平台进行安装、卸载、更新；而“插件部署”的方式则是基于安全狗目前很多客户部署了我司的主机安全产品的前提，在每台保护的主机上部署Agent。如果在保护的主机上有存在容器，则可以通过管理平台下发一个插件到主机上的Agent，对主机上的容器进行保护。考虑周到的部署方式获得了现场嘉宾们的一致好评，鼓掌声不断。

紧接着，他还分享了安全狗容器全生命周期产品云甲是如何有针对性地解决云原生容器的安全难点。基于对安全问题的剖析，安全狗提出了立足于云原生容器全生命周期的综合防御解决方案。该方案以资产采集、镜像安全、合规基线、运行时安全、网络安全、应用安全为主要功能模块，同时还支持与我司的主机安全、微隔离、漏洞管理等CWPP产品体系形成互补联动，未来安全狗还计划在产品方案中进一步发挥“N合一Agent的云原生数据处理”的优势，并加强异常进程分析、AI恶意代码检测等核心引擎，同时强化CNAPP能力。

在演讲的最后，陈荣有说到，安全狗愿与业界一起推动云原生安全，使得我们的技术和方案能够在这场主动变革中更进一步地顺应云原生技术的发展趋势，有效地解决云原生环境下的安全问题，以期帮用户提供更好的“即开即用”的云原生安全能力。

此次，安全狗出席活动向外界展示了安全狗的云原生安全见解，同时也是业界对安全狗云原生安全能力的一种肯定与激励。未来，安全狗将继续扩大和巩固自身在国内云安全行业的优势，紧密跟踪国内外技术发展趋势，洞悉市场需求动向，用严苛的要求实现自我驱动。在不断提升安全技术水平，加强安全服务能力稳定输出的基础上，坚持创新、快速成长，力求在国内外的安全市场领域上，为广大用户创造更大的价值，满足更多用户的需求，为我国数字经济转型、网络安全健康发展添砖加瓦。