4月18日,由北京小佑科技有限公司主办的“2023小佑科技云原生安全新品发布会”在北京新云南皇冠假日酒店隆重举行。本次大会以“云安全·新镜界”为主题,充分聚焦云原生安全行业发展趋势,深度探索云原生安全发展创新技术,围绕“打造更加安全、高效的云原生安全解决方案”,与现场百余位意见领袖、行业同仁,共同开启了一场深层次的产业对话。在思想的碰撞中直面云原生安全行业发展痛点,以期通过技术的创新驱动应用场景与精细化解决方案的有效落地,让技术赋能产业,高效助推云原生安全领域的高质量发展。
2023年,全球经济在后疫情时代迎来全面复苏,企业的数字化转型进程持续加快。随着越来越多的数据被存储到云端,云上的安全也由此面临着前所未有的挑战。在企业侧,如何构建一套全面而精准的云安全防护体系,将“安全左移”理念落到实处,同时在高效的发展中不断强化自身在云安全方面的响应与防御能力,已成为企业数字化转型进程中的关键一环。
北京赛博英杰科技有限公司董事长 谭晓生
作为国内云原生容器安全的引领企业,本次发布会上,小佑科技分享了5年来自身云原生安全技术创新的丰硕成果,对外发布了2023年度公司的整体战略规划,并重磅发布了“镜鉴云原生制品安全平台”和 “镜域云原生集群安全平台”两款云原生安全新产品。对品牌既有的”镜“系列明星产品“镜界云原生容器安全平台”,在产品能力方面带来了重要的升级与迭代。对于小佑在基于CNAPP模型的云原生应用整体安全管理平台的构建将起到重要的铁三角支撑。
中国信通院云大所副所长 栗蔚
大会由北京赛博英杰科技有限公司董事长谭晓生担任主持,会上中国信息通信研究院云大所副所长栗蔚对云原生的技术发展趋势进行了深入的剖析及洞察,公安部信息安全等级保护评估中心研究员张振峰着重对网络安全等级保护中容器安全的具体要求结合实践化的应用场景做了详细的解读,并提到基于CNAPP模型,未来网络安全等级保护也将关注云原生制品及集群等的安全要求。
公安部信息安全等级保护评估中心研究员 张振峰
作为小佑科技的战略友商,主旨演讲环节中,中国大地财产保险股份有限公司容器云平台负责人黄国荣围绕财产保险的业务场景,介绍了小佑科技的主打产品“镜界”在实际应用中的落地化解决方案,并与现场参会者共同分享了“镜界”从零到一,帮助用户构建云原生应用全生命周期容器安全解决方案的完整过程,同时也提到在云原生发展应用过程中对于制品和集群相关安全产品的实践需求。主旨演讲环节的最后,平安壹钱包电子商务有限公司DevSecOps运营负责人汪永辉带来名为《云原生视角下的制品安全实践》议题分享,基于多年来的行业深耕经验,从云原生安全行业的痛点出发,展示了制品安全的防护落地方案,并提出了云原生制品的精细化安全管控实践理念。
中国大地财产保险股份有限公司 容器云平台负责人 黄国荣
平安壹钱包电子商务有限公司 DevSecOps运营负责人 汪永辉
镜界云原生容器安全平台——沉浸式容器视角,全面型安全卫士。
本次发布会上,小佑科技创始人袁曙光首先提到:“不忘初心,做最懂云原生的安全公司”。作为国内云原生安全的领导者厂商,将持续“用安全能力释放云原生的生产力”,并对2023年公司整体的战略规划进行了发布与阐述。此外,对小佑科技较早期的技术研究成果——镜界云原生容器安全平台进行了产品升级解读。
2023小佑科技云原生安全新品发布仪式
袁曙光表示,在技术创新、应用场景实践、市场覆盖等方面,“镜界”均处于行业领先地位。基于云原生安全理念,依托自动检测、自动分析、自动处理的方式为安全完整的生命周期提供威胁防御。随着近年来人工智能、机器学习等技术的普及与应用,小佑科技将创新的技术理念融入容器内应用安全的设计与研发中,自研出成熟度高、兼容性强、无侵入用户态防护、可用性高的云原生安全防护平台,从容器视角为云原生的全生命周期提供整体安全防护能力。
北京小佑科技有限公司创始人&CEO 袁曙光
会上,袁曙光着重介绍了“镜界云原生容器安全平台”的全面镜像与容器安全的监测能力,通过对制作的镜像文件进行安全扫描,“镜界”可精准发现镜像文件中的安全漏洞,木马病毒等风险,为风险镜像提供安全加固建议,从而辅助安全人员对风险镜像进行修复。
镜鉴云原生制品安全平台——多元集成、可信管理、高效协同,助力企业落实安全左移,实现降本增效。
小佑科技产品总监亢飞对外正式发布了“镜鉴云原生制品安全平台”,保障云原生供应链安全。作为一款企业级云原生制品安全平台,“镜鉴”基于国产化自研技术体系及容器安全能力沉淀,致力于为企业提供更加全面、先进、安全的制品管理能力。该平台可同时支持Generic、Docker、Maven、Helm等13种主流制品库类型及本地仓库、远程仓库等两种仓库应用实体,还能为企业提供强大的“统一管理、安全溯源、同步分发、签名加密、安全扫描、质量管控、访问控制、制品加固、黄金镜像”等多维安全管理能力,全面肩负起企业DevOps中心枢纽的重要角色,实现对制品全生命周期的安全管控,从而大幅提升软件工程的质量与效能。
北京小佑科技有限公司产品总监 亢飞
小佑科技秉承“更轻、更净、更安全”的黄金镜像理念,依托云原生安全技术优势,自主打造了全球最大的安全基础镜像库,帮助用户高效构建唯一可信源,保障业务安全。同时,依托专业的安全服务团队,为用户提供海淘式黄金镜像及期限灵活不限次的持续性更新维护服务,持续发现并修复安全漏洞,防止风险扩散,全面保障制品安全,为云原生供应链安全保驾护航。
镜域云原生集群安全平台——立足集群视角,覆盖完整周期,做足全面防护。
小佑科技技术总监白黎明正式发布了“镜域云原生集群安全平台”,该产品是一款基于 KSPM(Kubernetes Security Posture Management)理念设计的云原生集群安全产品,旨在为企业提供专业的 Kubernetes 安全检测和防护能力。该产品可以对公有云和私有云上的 Kubernetes 集群进行全面的安全检测和防护,具备以下主要功能:
北京小佑科技有限公司技术总监 白黎明
集群权限审计:通过清点集群中的用户、用户组、服务账号、角色、集群角色等资源,梳理其互相之间的绑定关系,以发现权限滥用、废弃账号、错误关联等问题,及时发现集群的权限风险;
集群策略管理:通过定义和应用一系列的安全规则和最佳实践,来控制集群中的网络访问、容器运行等行为,提升集群的安全性和合规性;
集群风险评估:支持一键扫描集群中的组件漏洞和错误配置,生成风险报告和修复建议,帮助企业及时修复漏洞和优化配置;
集群日志审计:实时监控集群中的用户行为和资源访问,发现异常操作和越权攻击,并及时预警。
镜域云原生集群安全平台的优势在于:
它可以适应不同的云环境和集群规模,无论是公有云还是私有云,无论是托管的 Kubernetes 还是自建的 Kubernetes,都可以轻松接入和管理;
它可以通过网络远程完成安全检测,有 SaaS 和私有化部署两种形态,完全不需要用户部署探针,从而节省企业的部署时间和管理成本;
它可以与其他云原生安全产品无缝集成,形成一个完整的云原生安全防护体系,为用户提供一站式的云原生安全解决方案。
该产品面向使用云原生技术的企业和组织,无论是金融、电商、政府、教育、医疗等各个行业,只要有使用Kubernetes 集群的需求,都可以使用该产品。通过该产品,企业可以构建更安全的云原生集群,提供一个更安全、更高效、更便捷的云原生体验。
“十四五”以来,云计算被纳入我国数字经济建设的重点产业之列,越来越多的企业加入到数字化转型队伍中来,关键数据上云,不仅带来了云上算力需求的骤增,也让云上数据的安全性面临着更加严峻的挑战。
作为云原生安全前沿技术的智造者,小佑科技始终秉承“技术驱动”的理念,将前沿技术与产品化实践深度结合,让安全为业务增长创造显性价值。在服务客户方面,小佑坚持不拘泥于传统套路,只为在关键处为客户解决安全问题,将“安全左移”,让“安全原生”。
未来,中国的云原生安全产业将继续向着智能化、自动化、集成化、生态化的方向快速前进,安全生态将更加完善,技术的演进也将向更加切实的场景化应用持续转型。小佑科技也将在长久的发展中,充分发挥自身的技术优势,为我国云原生安全产业的发展与升级注入新鲜动力,成为中国云原生安全产业技术创新的生力军,产业增长的赋能器。