新技术，新安全：青藤云安全的增长之道

云原生不但可以很好的支持互联网应用，也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless 为代表的云原生技术，带来一种全新的方式来构建应用。企业 IT 架构也随之发生巨大变化，而业务又深度依赖 IT 能力。这带来了一定程度的复杂性和挑战性，尤其是其安全挑战不可忽视。

越来越多的企业利用Docker容器来快速构建和维护新服务和新应用。但是，容器本身也存在重大的安全风险，例如Docker宿主机安全、Docker镜像安全、运行环境的安全问题、编排安全等，这都意味着保护容器安全将是一项持续的挑战。

青藤蜂巢•容器安全产品覆盖了容器使用过程中的Build、Ship和Run三个阶段，在功能性上有镜像扫描、合规基线、以及入侵检测三大核心功能。青藤蜂巢•容器安全产品在技术实现上采用了Agent-Server的技术架构，Agent运行在容器的宿主机上，和Docker daemon跑在同一层的。Agent主要做了三件事情，第一是基础信息的获取，通过Docker Engine本身的API来获取容器运行的状态信息，第二是镜像扫描能力，通过Agent能够来扫描主机上镜像的相关信息，第三是对容器的运行状态进行相应的监控，通过对于容器进程进行相应的hook以及监控发现容器运行的相关信息。

未来，青藤云安全将会在主机安全细分领域，专注于技术的提升和创新，为企业提供更好的安全解决方案，为网络安全行业的发展贡献自己的一份力量。

（编辑：阜新站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!