4月25日下午，青藤云安适颁布了青藤云安适颁布青藤蜂巢•容器安适产品、青藤星池•大数据分析平台两款新产品，以及等保2.0解决方案。

 

众所周知，容器技术是以操纵系统的C-Group以及Namespace的机制，来实现操纵系统内核的共享，资源的虚拟化以及断绝。在DevOps和微处事范围都有广泛的应用。跟着容器技术的不停向前成长，容器以及容器运行时的安适性问题，已经成为亟待解决的问题。

 

为了系统性地来解决容器的安适问题，青藤开发了新一代的容器安适产品--蜂巢。青藤蜂巢•容器安适产品笼罩了容器使用过程中的Build、Ship和Run三个阶段，在成果性上有镜像扫描、合规基线、以及入侵检测三大核心成果。

 

青藤蜂巢•容器安适产品在技术实现上给与了Agent-Server的技术架构，Agent运行在容器的宿主机上，和Docker daemon跑在同一层的。Agent主要做了三件工作，第一是根本信息的获取，通过Docker Engine自己的API来获取容器运行的状态信息，第二是镜像扫描能力，通过Agent能够来扫描主机上镜像的相关信息，第三是对容器的运行状态进行相应的监控，通过对付容器进程进行相应的hook以及监控发明容器运行的相关信息。

青藤蜂巢•容器安适产品架构

 

这套架构总共有三个优势，第一个是在安适成果上，除了笼罩容器的成果以外，同时笼罩了主机的安适成果；第二是Agent运行的效率，青藤的Agent在四年中，已经在赶过10万台主机长进行验证过，CPU的消耗一直是小于5%，并且运行的不变性能到达99%以上；第三块是容器和主机安适产品，是一套超融合架构，也就是说能够在同一套架构里面解决两类的问题，这都是青藤蜂巢•容器安适产品的架构优势地址。

 

对付容器安适的成长前景，青藤云安适首创人兼CEO张福认为目前在中国，越来越多的人想要把现有业务从物理的环境上换到云上，或从云上换成容器的形态，这个迁移的过程和流程需要必然的时间，所以此刻容器安适应该算是早期市场。但张福相信未来，容器安适范围有很好的前景。

 

在过去的经验中，大大都打击是产生在网络侧，应用侧，但其实黑客的打击方针往往是处事器，因为处事器上是一切资产的核心。当处事器被入侵了，打击者到底在这个处事器上做了哪些工作，后续该如何进行回溯？这个问题一直困扰了大家很多年，为此青藤云安适研发出了青藤星池•大数据安适平台。

 

青藤星池•大数据安适平台可用来记录打击者在处事器上的行为，以便后续去进行回溯、还原以及取证。目前，青藤星池•大数据安适平台已撑持操纵审计日志、网络连接日志、系统登陆日志、账号变换日志、进程启动日志、DNS解析行为日志六种日志的记录。

 

不只如此，青藤星池•大数据安适平台已经可以做到基于机器学习的智能化自动分析。打个比喻，每一个措施员或者是运维人员，他们输入命令是有小我私家习惯的，当记录下每一条命令的敲击时间和频率，并进行大数据的机器学习，便可以做行为预测和统一分析。当操纵人员换人了，或者说是一个黑客进来了，即便用不异的IP地点、主机名字，但他的键盘敲击习惯与上一小我私家差此外。通过青藤星池•大数据安适平台，可以做到清晰地预测和感知。

 

张福暗示，通过现有主机安适的日志集中在一起，进行清晰预测和感知，甚至做出阻断是未来安适分析的必备技能。

 

等保2.0即将推出，国内各大安适厂商争相推出解决方案。青藤云安适COO水等分享，在等保2.0被提出来之后，通过调研与分析，青藤云安适发此刻测评的过程有一些难点。对付测评机构来说，有三个大的痛点，第一是主机数量大，对测评机构来说测评的难度会增大；第二是虚拟机容器等新兴的虚拟化场景对测评机构是不偏见的；第三，因为测评机构需要反复地去做测评，在同一个云平台下，有多个租户，会做多租户反复的测评，这将浪费许多事情量。而对付监管机构来说，同样有类似的问题，首先是只能做一次性的监管，无法做连续的监管；第二是流量无法可视化。对付云租户，云平台，痛点也是很明确的，就是说无法实时了解合规的状态，整个流量有些时候也是不偏见的。第三，缺乏整改的一些手段。