時至今日,幾乎每個技術(shù)相關(guān)行業(yè)都把安全當(dāng)成了重中之重,云計算中重要的容器技術(shù)也不例外。容器的早期承諾之一,是利用從Linux繼承來的多個原生安全功能,提供更敏捷的應(yīng)用部署方法。
然而,容器的這些原生安全功能,尚不足以抵擋所有現(xiàn)代威脅。因此,一些廠商開始提供不同類型的容器安全服務(wù)。個中領(lǐng)袖,便是Docker公司,其多項開源工作旨在推進(jìn)安全往更好的方向發(fā)展。對手容器廠商CoreOS,也以其容器漏洞靜態(tài)分析工具Clair,活躍在安全領(lǐng)域。
以下便為讀者列出提供容器安全技術(shù)與服務(wù)的10家廠商。
1. Docker Nautilus
Docker有很多專注安全的開源容器項目,Nautilus是其中之一。商業(yè)名稱為Docker安全掃描,提供容器應(yīng)用漏洞分析服務(wù)。
2. CoreOS Clair
Docker的競爭對手公司CoreOS,同樣具備容器鏡像掃描功能,由其Clair項目提供。
3. Aqua Security
今年2月,Aqua Security 更新了其容器安全產(chǎn)品,輔助分隔應(yīng)用容器流量,添加新的秘密管理支持。
4. Twistlock
本月初,Twistlock更新了其同名容器安全平臺,添加了新的合規(guī)瀏覽器和運行時雷達(dá)功能,幫助公司企業(yè)更好地了解和控制容器部署。
5. Anchore
Anchore開源項目提供容器鏡像分析,以及可被用作持續(xù)部署和集成管道的安全策略功能。
6. NeuVector
NeuVector提供應(yīng)用感知網(wǎng)絡(luò)容器安全,幫助檢測容器應(yīng)用運行時威脅。
7. Aporeto
Aporeto領(lǐng)導(dǎo)容器安全開源項目Trireme。該項目依賴身份驗證和授權(quán)而不僅僅是網(wǎng)絡(luò)隔離,來為Kubernetes和Docker打造新型安全系統(tǒng)。
8. Tenable Container Security
2016年10月,Tenable Network Security 并購了容器安全廠商FlawCheck,并于今年1月將其容器掃描功能嵌入到了tenable.io服務(wù)。tenable.io中的容器安全功能會掃描應(yīng)用中的已知漏洞。
9. Black Duck
Black Duck提供容器掃描功能,幫助識別脆弱和過時軟件組件。
10. Capsule8
Capsule8尚未公開,但已發(fā)布了其容器安全產(chǎn)品。本月初,共同創(chuàng)始人迪諾·戴·佐為稱,該公司正在為基于Linux的生產(chǎn)環(huán)境,打造容器感知實時威脅防護(hù)平臺。
何謂容器
容器是一組運行在Linux操作系統(tǒng)上并使用命名空間進(jìn)程進(jìn)行分隔的進(jìn)程,有了容器就無需再啟動和維護(hù)虛擬機。