作者 | 伍杏玲
出品 | CSDN（ID:CSDNnews）
容器作为云原生的代表技术 ， 很多人认为是容器技术掀起云原生的变革：2004 年 ， 谷歌开始使用容器技术 ， 并在2006年发布进程容器 ， 将容器虚拟化基础设施引入 Linux 内核 。 2013 年 ， Docker 正式发布 ， 随即成为现象级的开源项目 ， 同年 ， “云原生”概念提出 。
当容器浪潮席卷而来之际 ， 随着容器的广泛应用 ， 开发者重视容器安全技术 。 因为据 Gartner 分析师表示 ， “容器使用共享操作系统(OS)模型对主机操作系统中的漏洞的攻击可能导致所有容器被影响 ， 容器本身并不安全 ， 但由开发人员以不安全的方式部署 ， 安全团队很少或根本没有参与 ， 安全架构师也没有指导 。 传统的网络和基于主机的安全解决方案对容器是无效的 。 容器安全解决方案保护容器的整个生命周期安全 ， 从产生到生产 。 ”
早在 2018 年 ， 专注容器安全的小佑科技就看到其中机遇 ， 自研 PaaS 容器安全防护产品 ， 致力为开发者解决容器全生命周期的安全问题 ， 推出“镜界”容器安全防护平台 。 为什么他们如此早就重视容器安全？对此 ， CSDN 采访到小佑科技创始人&CEO 袁曙光 ， 一起聊聊云原生时代下安全的那点事儿 。
袁曙光
17年安全界老兵 ， 探路容器安全
袁曙光是原联众游戏CISO ， 负责联众运维及安全工作 ， 具有17年安全行业经验 ， 在甲方、乙方公司分别呆过很长时间 ， 从事过安全研发、售前、服务咨询及管理岗位 ， 可以说是安全界的“老炮” 。 他带领懂云计算和安全技术的4人团队开启云原生安全创业之路 。
为什么当初袁曙光不选择发展已久的传统安全 ， 而是探索刚发展的云计算安全？
袁曙光表示 ， 企业上云是全球趋势 ， 一是当企业上云后 ， 面临的安全威胁将会增多 ， 所以说云安全是企业的刚需 。 二是在上云过程中 ， 由于IT基础设施逐渐云化 ， 云改变企业的底层基础设施架构 ， 安全也随之往云化 ， 传统安全架构不再适用于云上 ， 云上防护的方式变得更多元化、复杂化 ， 云安全将重新定义企业的安全架构 。
今年 ， Gartner发布《Solution Comparison for the Native Security Capabilities 》报告 ， 首次全面评估全球 TOP 云厂商的整体安全能力 ， 这从侧面说明云安全是业内需重点关注的 IT 技术潮流之一 。
其中 ， 容器作为云计算新一代技术 ， 正是未来十年云计算的核心 ， 容器在云计算的地位像是发动机的“引擎” ， 据调查统计 ， 有 83% CTO 愿意采用容器技术 。 Gartner 在 2017、2019 年将容器安全列入年度安全趋势 ， 容器安全大有可为 。
“镜像”容器平台
安全出身的袁曙光 ， 在打造云时代安全产品时也遇到不少挫折 。 由于容器网络的虚拟化方式和传统完全不同 ， 传统安全技术解决不了云时代下的安全问题 。 例如传统防火墙无法使用；防病毒网关在容器的虚拟化网络中无法使用；容器镜像分层存储 ， 传统的漏洞扫描仅仅在OS和网络进行扫描；无论网络还是主机的IDS都无法检测到容器内的数据包……
云时代下 ， 企业需要怎样的新型容器安全技术来防护呢？

• 央视新闻客户端|海南破获建省以来最大销售不符合安全标准食品案 涉案金额1.1亿余元
• 央视网|参加聚会未遵守安全措施致感染人数增加，阿联酋新增470例新冠肺炎确诊病例
• 高速交警赤峰大队|【开学第一课】高速交警进校园 点亮安全开学季
• 食品|各地逐步开学，四部门共同关心校园食品安全
• |认识蚊媒传染病，让入出境更安全
• 新华网|国家市场监管总局等4部门联合部署秋季学校食品安全工作
• 央视新闻|阿联酋新增470例新冠肺炎确诊病例 参加聚会未遵守安全措施致感染人数增加
• 土壤污染|光明时评：从源头上消除土壤污染对粮食安全的威胁
• 央视新闻客户端|各地逐步开学 这四个部门共同关心校园食品安全！
• 不只50m全自动循迹倒车这么简单 第三代哈弗H6立智能SUV安全新标杆