5月18日，【山石網(wǎng)科(688030)、股吧】正式發(fā)布云安全新品“山石云鎧”。至此，山石網(wǎng)科云計算安全版圖補全“容器安全”板塊，已完成目前主流虛擬化技術(shù)及云服務(wù)場景網(wǎng)絡(luò)安全產(chǎn)品的覆蓋。

　　據(jù)賽迪研究院統(tǒng)計預(yù)測，2019年-2022年容器云平臺市場規(guī)模將以超過100%增長率爆發(fā)式增長，行業(yè)滲透也將從互聯(lián)網(wǎng)向更多的傳統(tǒng)行業(yè)，如金融、政府、電信等行業(yè)擴展。

　　隨著越來越多的用戶采用容器技術(shù)構(gòu)建業(yè)務(wù)，容器和容器編排平臺的安全漏洞也不斷被黑客挖掘出來，容器安全成為用戶采用容器技術(shù)構(gòu)建業(yè)務(wù)過程中必須要考慮的問題。

　　山石云鎧基于“先看清，再管控”的理念，以鏡像、應(yīng)用、網(wǎng)絡(luò)、集群四大分類梳理容器云環(huán)境中核心資產(chǎn)信息，實現(xiàn)分類管理，并實時同步k8s資產(chǎn)數(shù)據(jù)的變化。此外，山石云鎧具備豐富的容器鏡像漏洞管理功能，通過對宿主機內(nèi)的鏡像掃描和對倉庫鏡像的掃描，實現(xiàn)全域資產(chǎn)可視化。

　　在應(yīng)用和網(wǎng)絡(luò)安全層面，山石云鎧部署在節(jié)點中的安全服務(wù)容器具備防火墻能力，適應(yīng)容器平臺各種CNI類型，實現(xiàn)從應(yīng)用外的網(wǎng)絡(luò)連接和訪問控制，到應(yīng)用間、容器間的訪問控制全覆蓋，助用戶掌握容器云網(wǎng)絡(luò)東西/南北向行為。山石云鎧還會對運行時的行為進行監(jiān)控，從進程、網(wǎng)絡(luò)服務(wù)、文件操作、系統(tǒng)指令四個維度行為建模，對應(yīng)用的活動展開行為模型自學(xué)習，根據(jù)活動模型配置安全策略，告警/攔截越權(quán)行為。

　　山石云鎧采用全分布式架構(gòu)，遵循云原生的運維習慣，將安全服務(wù)容器分散部署到各個容器計算節(jié)點內(nèi)，提供本地化容器安全防護能力，提供一致性的運維體驗，節(jié)約算力，構(gòu)建全方位、零打擾、一站式容器安全服務(wù)系統(tǒng)。

　　山石云鎧的發(fā)布，進一步完善了針對客戶云原生安全需求中的一環(huán)，可以與山石“云·界”“云·格”“云·集”“云·池”等產(chǎn)品一道，為客戶提供針對公有云、私有云、混合云的云安全方案。