投稿须知
请将投稿文章及个人信息(作者、用户名、手机号、个人简介等)发送到邮箱tougao@iyiou.com,一经审核会有专人和您联系
我知道了
专栏申请
请将您的专栏名称、手机号、邮箱、个人简介(20字以内)等信息,发送至邮箱 tougao@iyiou.com,若有已投稿的文章可附上链接。一经审核,我们会以邮件的形式进行回复。
我知道了

小佑科技创始人袁曙光:云原生安全,为新一代云保驾护航

收藏
作者:宋世婕
编辑:马诗晴 2021-04-26 15:00
云原生是云计算发展的未来,随着上云趋势的深入,云原生渗透必将进一步加速。云原生发展也带来了新的安全威胁。小佑科技的云原生安全产品如何攻克新的安全难题?云原生安全赛道上的小佑又会如何保持自己的竞争优势?

新的科技概念是怎么被人逐渐接受的?

二十年前,如果谈起“云”,人们只会联想到一种气候现象。现在,大多数人已经知道,“云”同时也是一种计算资源。通过云,我们能够以极低成本访问巨大计算量和功能强大的软件工具。未来,“云”也许会像水龙头中的水一样自然。

今天,与云相关的一个新概念也正变得流行,这就是云原生。

最近,在TechWave全球技术峰会上,华为云率先提出了云原生2 .0的理念,使云原生再次吸引了人们的目光。

云原生作为新型基础设施的重要支撑技术,已经开始在人工智能、大数据、边缘计算、5G等新兴领域崭露头角。伴随各行各业上云程度的逐步深化,云原生替代进程将进一步加速。

浪潮之下,我们到底应该如何理解云原生?云原生技术发展,又会带来哪些安全挑战?

带着对这些问题,我们有幸采访到了小佑科技的创始人袁曙光,倾听他对于云原生及云原生安全行业的独到见解。

 

云原生是云计算的未来

过去十几年间,云计算帮助企业“面向云迁移应用”,其实就是将传统在线下服务器上处理的业务“搬运”到云上处理的过程。

由于需要与传统架构兼容,这一形态的云计算服务带有一定的历史包袱,对业务的价值还主要停留在算力、存储等资源供给的阶段,并没有完全发挥云的红利。

现在,云计算的发展的重点已经从“面向云迁移应用”转移到“在云上构建应用”。

“云原生技术是一套为云上业务和应用而生的基础架构和开发流程。云原生架构与传统IT架构已经解耦,不再受限,这一领域是属于创新型厂商的世界” 袁曙光告诉亿欧。

“它的进步之处主要有三个方面:

一是技术能力:云原生具有更好的扩展能力、服务自治故障自愈能力和大规模可复制能力;

二是应用价值优势:云原生抹平底层硬件架构的差异性,成倍提升了应用和业务的迭代速度;

三是产业效用:云原生优化了云应用的底层架构和开发流程,能够最大化发挥云带来的计算便利的优势,是驱动云应用发展的重要引擎。”

云原生基础设施一方面向下统一管理各种异构硬件,另一方面向上屏蔽底层硬件的差异性,真正做到以应用为中心。企业无需关心底层的硬件设备,无需针对特定硬件做任何特殊处理,可以把注意力更多地集中在业务和应用上。

点亮一盏台灯,只需把它接在早已铺设好的电路上,而无需再自己发电。

目前,云原生技术已经在各行各业实现了应用落地:工商银行利用云原生打造“金融数据湖”;爱学习利用云原生构建线上互动课堂;深交所通过云原生基础设施实现数字化转型……  

同时,伴随着与各类商业场景的融合和应用实例的落地,云原生技术也日益发展成熟。随着技术、应用和生态的持续推广完善,云原生替代上一代云计算技术是大势所趋。

根据中国通信研究院发布的《中国云原生发展白皮书》,截至2019年,我国国内云原生市场规模已达350.2亿元。另外云原生的主要应用领域,公有云PaaS市场规模也正在高速增长,2019年增长率达92.4%。IDC 预测,到2022年60%的中国500强企业将投资云原生应用和平台。

市场对云原生的需求已经逐渐开始从新兴行业蔓延至传统行业,从行业头部企业下沉到中小企业,从少数企业尝鲜逐渐成为主流企业必备。

不过往往,新技术的推进和渗透并不会一帆风顺,新机遇必定会带来新的安全风险点。“安全性”正成为企业对于云原生架构的最大顾虑。

 

云原生安全需求涌现

根据2020年中国信通院发布的中国云原生用户调查报告,由于安全性问题,超过61%的用户对云原生架构存在顾虑。

对此,袁曙光表示有两方面的原因。

在需求侧,企业上云后,面临的安全威胁数量和类型都会增加。云原生应用主体大多属于互联网、金融、能源等行业,对于IT基础设施依赖性强,对网络安全的需求和重视程度高,对于部署云原生安全设施、确保运行安全的意愿非常强烈。

在供给侧,由于底层基础架构的改变,云原生架构上的风险,比如容器镜像的高危漏洞风险、容器隔离性差导致逃逸风险等与以往的网络安全类型有较大区别。对于这些特定的安全风险,需要特殊的应对手段。传统网络安全产品,比如防火墙、资产管理产品不能适配也无法解决云原生的安全问题。“

产品宣传2.png.png

云原生市场已经进入高速上升阶段,在传统安全措施无法满足云原生架构下的各种新型安全威胁情况下,云原生安全的市场需求已经大量涌现。

“就拿云原生的重要资源,容器镜像举例,我们发现,超过30%的公有容器镜像存在高危漏洞,安全隐患极大。但是大部分云原生应用目前都处于一个低防护、甚至是几乎没有防护的状态。随着云原生的高速发展,相关企业对于云原生安全的重视程度提升,这个市场将会有一个非常可观的规模。”

小佑科技率先瞄准了这一需求缺口,抢先进入云原生安全赛道。

 

资源积累强化先发优势

曾经有段时间,网络安全产品竞争比拼的是渠道和销售能力。

那时,很多企业购置网络安全产品的需求只有一个,就是在合规检查时,可以指着它们对检查人员说,“我们已经配备了完善的网络安全措施”,并不在乎产品能力的优劣。

但是现在,随着国家对网络安全的重视程度提升,安全技术和产品持续迭代,安全攻防演习不断推广,网络安全厂商的竞争重点也逐步从渠道和销售能力的较量重新回到了产品技术实力的较量当中来。

小佑就是这样一个靠技术和产品说话的企业。

小佑的创始人袁曙光曾经是联众游戏运维与安全总监,拥有超过18年的安全行业从业经验。在提到为何要进入充满未知的云原生安全领域时,袁曙光笑着告诉我们:“作为技术人员,难免有一些技术理想,希望在最尖端的领域做出突破。”

作为国内云原生安全市场的先发者,经过一两年的发展,小佑在运营商、泛金融、互联网、能源行业打造了成功案例,累积了近20个客户和良好的口碑。

在案例的反复验证和打磨中,小佑科技搭建了一套容器云原生安全防护平台——镜界容器安全防护平台。“镜界”可以实现容器从镜像生成、存储到容器运行的全生命周期防护,提供集容器资产管理、镜像深度扫描、容器运行监控与控制、微服务及API安全、容器及集群的合规审计等功能于一体的云原生安全解决方案。

同时,小佑还积累打造了国内最大规模云原生安全资源库,如安全镜像库、镜像漏洞库、规则库、威胁情报库等,保证了产品安全能力。

作为加入国际云原生计算基金会的中国企业,小佑也通过参与云原生生态服务、编撰国内行业白皮书、制定行业标准、提供开源产品等措施,在业内形成了技术影响力。

提到未来的发展规划,袁曙光告诉亿欧,“公司的最终目的是建立一个完整的云原生安全防护平台。”

产品宣传1.png.png

小佑将以容器安全产品为核心,持续推出集群、微服务相关的其他云原生安全产品,形成一个大的产品矩阵。此后也会继续增加譬如AI智能化服务等订阅内容来增加公司盈利渠道的多样性,进一步提升客户粘性,最终建立一个功能完备的云原生安全平台。

平台化可以让小佑更好地满足客户多元化的云原生安全需求,优化产品的事件联动和关联分析能力。同时,平台化对于以多云和混合云为主的国内云原生市场来讲也更具备适配性。

袁曙光非常尊敬的以色列云原生安全厂商Aqua是小佑的对标企业。

“Aqua这家公司是伴随着云原生发展成长起来的云原生安全企业,他们也是从容器安全起步、逐渐向集群安全、微服务、CSPM扩展,最终形成云原生安全平台,是一家非常值得尊敬的技术型公司。”2021年3月,Aqua公司在E轮融资中筹集了1.35亿美元,使其总融资额达到2.65亿美元,公司估值超过了10亿美元。

 

"顺势而为"是袁总离开传统安全行业,选择在云原生安全行业创业探索的重要原因。云原生是云计算发展的“势”,云原生安全也是网络安全发展的“新势力”。相信随着云原生技术的持续发展和渗透,顺势而行的小佑会获得最大的势能,成为中国一流的云原生安全厂商。

本文来源于亿欧网,原创文章,作者:宋世婕。
转载或合作请联系 hezuo@iyiou.com,违规转载法律必究。
文中涉及数据均已标明来源,如需数据服务可访问 亿欧数据 。 如您有「项目报道」或「项目对接」需求,请填写表单,我们将尽快与您取得联系。
会议
科技网络安全企业架构云计算云安全工业互联网安全网络安全等级网络安全方案网络安全服务云计算存储