山石网科发布容器安全产品 提供全方位云安全解决方案

　　中证网讯（王珞）5月18日，山石网科正式发布云安全新品“山石云铠”。至此，山石网科云计算安全版图补全“容器安全”板块，已完成目前主流虚拟化技术及云服务场景网络安全产品的覆盖。

　　据赛迪研究院统计预测，2019年-2022年容器云平台市场规模将以超过100%增长率爆发式增长，行业渗透也将从互联网向更多的传统行业，如金融、政府、电信等行业扩展。

　　随着越来越多的用户采用容器技术构建业务，容器和容器编排平台的安全漏洞也不断被黑客挖掘出来，容器安全成为用户采用容器技术构建业务过程中必须要考虑的问题。

　　山石云铠基于“先看清，再管控”的理念，以镜像、应用、网络、集群四大分类梳理容器云环境中核心资产信息，实现分类管理，并实时同步k8s资产数据的变化。此外，山石云铠具备丰富的容器镜像漏洞管理功能，通过对宿主机内的镜像扫描和对仓库镜像的扫描，实现全域资产可视化。

　　在应用和网络安全层面，山石云铠部署在节点中的安全服务容器具备防火墙能力，适应容器平台各种CNI类型，实现从应用外的网络连接和访问控制，到应用间、容器间的访问控制全覆盖，助用户掌握容器云网络东西/南北向行为。山石云铠还会对运行时的行为进行监控，从进程、网络服务、文件操作、系统指令四个维度行为建模，对应用的活动展开行为模型自学习，根据活动模型配置安全策略，告警/拦截越权行为。

　　山石云铠采用全分布式架构，遵循云原生的运维习惯，将安全服务容器分散部署到各个容器计算节点内，提供本地化容器安全防护能力，提供一致性的运维体验，节约算力，构建全方位、零打扰、一站式容器安全服务系统。

　　山石云铠的发布，进一步完善了针对客户云原生安全需求中的一环，可以与山石“云·界”“云·格”“云·集”“云·池”等产品一道，为客户提供针对公有云、私有云、混合云的云安全方案。