【51CTO.com原創(chuàng)稿件】日前，國內(nèi)云原生安全廠商小佑科技獲得千萬級人民幣的天使輪融資。該輪融資由達泰資本獨家投資，將重點用于加強云原生安全產(chǎn)品核心技術研發(fā)、銷售網(wǎng)絡拓展和生態(tài)伙伴建設等方向。51CTO記者采訪到小佑科技創(chuàng)始人&CEO 袁曙光，請他聊聊在融資背后，小佑科技專注云計算容器安全領域這兩年來的收獲與思考。

[[339747]]

　　云安全市場潛力巨大 容器迎來爆發(fā)期

　　袁曙光介紹到，小佑科技成立于2018年4月，當時公司核心團隊一致認為云原生是未來大勢所趨，而容器作為新的虛擬化技術，具備高效利用計算資源，快速彈性伸縮等特性，將取代傳統(tǒng)的 VM技術成為下一代云計算的核心技術，而以容器為核心的云 原生是未來云計算的主流，相當于發(fā)動機引擎之于汽車的價值。既然將那么多應用以云原生的方式在運行，那么安全順理成章也是剛需，所以小佑科技從最初就確定了云原生和云安全這兩大發(fā)力方向。

　　回顧云計算的發(fā)展歷程不難發(fā)現(xiàn)，云計算的發(fā)展并不是勻速的，而是已經(jīng)開始進入“深水區(qū)”。從傳統(tǒng)的IDC演進到以虛擬機為主的第一代云計算用了整整十年，而從第一代云計算演進到云原生，速度變得非?？欤瑯I(yè)界普遍認為大概只需要兩到三年的時間。相關調(diào)查報告顯示，2019年云計算的市場滲透率將首次突破10%，達到11.3%，一旦一項技術的滲透率超過10%，將會進入加速增長階段。而中國云安全市場規(guī)模預計在2020年將達81.7億人民幣，2021年有望達到114億元。

　　袁曙光告訴51CTO記者，在人們已經(jīng)廣泛接受云的基礎上，云原生的發(fā)展不斷增速，容器的應用場景也在不斷豐富，例如在5G邊緣計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場景中，傳統(tǒng)虛擬化技術做不到快速啟動和彈性擴容，但是容器則可以完美解決這個難題。通過容器封裝，可簡化下載、安裝部署、啟動和后續(xù)應用更新，這將大大加速物聯(lián)網(wǎng)應用開發(fā)部署，而且容器還可以降低整個系統(tǒng)的搭建難度，縮短交付和安裝周期，各類大數(shù)據(jù)平臺組件可輕松實現(xiàn)遷移，也能實現(xiàn)多復本控制和高可用。

　　傳統(tǒng)安全防護手段無法化解容器安全挑戰(zhàn)

　　雖然容器用途日漸廣泛，但是容器面臨的安全痛點也在隨之增多。袁曙光歸納了五點：一是隔離性較弱，容器基于進程的隔離，其隔離性不如虛擬機強，可能導致容器逃逸攻擊宿主機;二是鏡像漏洞多，鏡像是容器運行的基礎、官方鏡像有30%鏡像存在高危安全漏洞;三是資產(chǎn)理不清，容器平均的存在時間為3分鐘，快建快消的特點導致容器資產(chǎn)變化快;四是安全控制難，由于容器集群k8s只提供了編排框架，所以額外的一切安全控制需要插來件實現(xiàn);五是合規(guī)需求必須滿足，等級保護2.0對云計算環(huán)境提出了合規(guī)要求，云原生必須滿足合規(guī)需求。

　　袁曙光認為，傳統(tǒng)安全防護手段滿足不了容器安全的需求，只有基于云原生的專業(yè)容器安全廠商才能化解這些挑戰(zhàn)。這主要是因為容器網(wǎng)絡的虛擬化方式和傳統(tǒng)完全不同，這就導致像傳統(tǒng)防火墻、防病毒網(wǎng)關這些產(chǎn)品根本無法在容器環(huán)境使用，像IDS產(chǎn)品也無法檢測到容器內(nèi)的數(shù)據(jù)包，WEB防火墻產(chǎn)品也僅僅能防護到對外公開的服務，而內(nèi)部微服務和API無法進行防護。

　　小佑科技的出現(xiàn)，則非常好地解決了容器安全的難題。

　　探秘小佑科技容器安全“黑科技”

　　那么小佑科技為什么能解決傳統(tǒng)安全防護手段解決不了的容器痛點呢?這就不得不提到小佑科技研發(fā)團隊的眾多“黑科技”成果了。袁曙光非常為他的研發(fā)團隊自豪，因為他們拿到了多個“唯一”：應用最廣的鏡像私有倉庫的開源項目-Harbor指定的中國唯一一家鏡像漏洞掃描產(chǎn)品、唯一一家安全廠商參與制定的國內(nèi)第一個容器安全標準、唯一支持國產(chǎn)化的容器安全產(chǎn)品、唯一支持對微服務及API進行深度安全檢測的容器安全產(chǎn)品……

　　如此專業(yè)又厲害的研發(fā)團隊究竟開發(fā)出哪些“黑科技”呢?袁曙光表示，小佑科技擁有容器全生命周期深度機器學習技術，為每一個容器生成運行白名單，可應對容器未知威脅，真正的自適應防護技術;研發(fā)團隊還研發(fā)出掃描速度最快、掃描結(jié)果最準的鏡像安全掃描功能，支持與鏡像倉庫進行深度集成，鏡像倉庫就近掃描，無需消耗網(wǎng)絡流量，1T的鏡像倉庫掃描只需3-5分鐘。

　　記者了解到，目前小佑科技主要提供兩大類解決方案，即容器云原生安全防護平臺(DevSecOps)和容器云原生安全服務。在容器云原生安全防護平臺上，小佑科技可以從PaaS層面提供代碼安全掃描、鏡像深度掃描、鏡像運行控制、容器運行檢測與防護、微服務檢測與防護、相關資產(chǎn)可視化管理、安全事件分析、合規(guī)基線檢測 K8S集群檢測與防護等眾多安全防護功能。在容器云原生安全服務解決方案中，小佑科技為用戶提供容器及云原生安全培訓服務、容器及云原生安全咨詢服務、容器及云原生應急響應服務，涵蓋了容器云原生平臺安全規(guī)劃、建設、運維各個階段，和產(chǎn)品相結(jié)合，形成完美的閉環(huán)。

　　小佑科技加速快跑

　　目前國內(nèi)提供云服務的服務商并不少，很多云服務商在提供云原生服務時，本身就自帶容器安全服務。那么小佑科技與他們的區(qū)別是什么呢?袁曙光表示，小佑科技主要聚焦在私有云領域，與公有云服務商的交集并不多。對于私有云的大型行業(yè)用戶而言，云服務商提供的通用型標準化的服務還不夠，他們更需要靈活性強，能夠滿足自身復雜個性化需求的解決方案。除此之外，用戶還很看重服務響應能力，像小佑科技這樣迭代速度快成熟度高的安全廠商更受歡迎。“還有一個很重要的原因就是在私有云交付場景下，客戶更傾向于把基礎建設和安全分開，安全作為一個獨立項目來做，而不是讓云服務商統(tǒng)一打包建設。所以小佑科技這樣專業(yè)度高的安全廠商有非常大市場空間。”袁曙光透露。

　　經(jīng)過這輪融資，袁曙光表示小佑科技將深入云原生安全領域，從容器安全一個需求點出發(fā)，進而去解決容器相關云原生的安全需求，最終解決整個云原生的安全需求，實現(xiàn)由點到線再到面的全面提升。“未來小佑科技計劃除了容器安全產(chǎn)品，云原生安全產(chǎn)品之外，還將再通過自有產(chǎn)品矩陣和外接安全能力，形成云原生的安全管理平臺。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】