【.com原稿】日前,国内云原生安全厂商小优科技获天使轮融资融资数千万人民币。本轮融资由大泰资本独家投资,将重点加强云原生安全产品的核心技术研发、销售网络拓展、生态合作伙伴建设。记者采访了小游科技创始人兼CEO袁曙光,请他谈一谈融资背后这两年小游科技在云计算容器安全领域的收获和思考。 云安全市场潜力巨大容器正迎来爆发期 袁曙光介绍,小优科技成立于2018年4月,当时公司核心团队一致认为云原生是大势所趋未来,容器是新的虚拟化技术,具有高效利用计算资源和快速弹性伸缩等特点,将取代传统VM技术成为下一代云计算的核心技术,以容器为核心的云原生将成为未来云计算的主流,相当于汽车价值中发动机的作用。既然这么多应用都在以云原生的方式运行,安全是顺理成章的刚需,所以小游科技一开始就确定了云原生和云安全两大方向。 回顾云计算的发展历程,不难发现,云计算的发展并不是匀速发展,而是开始进入“深水区”。从传统的IDC演进到基于虚拟机的第一代云计算,用了整整十年的时间,从第一代云计算到云原生的演进变得非常快。业内普遍认为,大约只需要两到三年时间。一年中的时间。相关调查报告显示,2019年云计算市场渗透率将首次突破10%,达到11.3%。一项技术的渗透率一旦超过10%,就会进入加速增长阶段。预计2020年中国云安全市场规模将达到81.7亿元,2021年有望达到114亿元。 袁曙光告诉记者,在人们对云的广泛接受的基础上,云安全的发展云原生持续加速,容器的应用场景也在不断丰富。比如在5G边缘计算、物联网、大数据等场景,传统的虚拟化技术无法实现快速启动和弹性扩展,而容器可以完美解决这个问题。通过容器打包、下载、安装和部署,可以简化启动和后续的应用更新,这将大大加速物联网应用的开发和部署,容器还可以降低整个系统的构建难度,缩短交付和安装周期.各种大数据平台组件可以轻松实现迁移,也可以实现多副本控制和高可用。 传统安全防护方式无法解决容器安全挑战 虽然容器的使用越来越多,但容器面临的安全痛点也越来越多。袁曙光总结了五点:一是隔离薄弱。容器基于进程的隔离不如虚拟机强,可能导致容器逃逸攻击宿主机;30%的镜像存在高危安全漏洞;三是资产不清,集装箱平均存放时间为3分钟,快建快销的特点导致集装箱资产变化快;第四,安全控制难,因为容器集群k8s只提供了编排框架的建立,所以所有额外的安全控制都需要通过插件来实现;第五,必须满足合规要求。等级保护2.0对云计算环境提出合规要求,云原生必须满足合规要求。 袁曙光认为,传统的安全防护方式无法满足容器安全的需求,只有云原生的专业容器安全厂商才能解决这些挑战。这主要是因为容器网络的虚拟化方式与传统的完全不同,这使得传统的防火墙、防病毒网关等产品根本无法在容器环境中使用,IDS等产品也无法检测到容器内的数据包,WEB防火墙产品只能保护对外暴露的服务,而无法保护内部的微服务和API。 小优科技的出现,很好的解决了容器安全问题。 探索小优科技容器安全的“黑科技” 那么小优科技为什么能解决传统安全防护手段无法解决的容器痛点呢?这就不得不提到小优科技研发团队的诸多“黑科技”了。袁曙光为自己的研发团队感到非常自豪,因为他们拿下了多项“绝招”:镜像私有仓库应用最广泛的开源项目-港湾指定的中国唯一镜像漏洞扫描产品,国内唯一参与制定的安全厂商首个容器安全标准,唯一支持本地化的容器安全产品,唯一支持深度安全的容器安全产品微服务和API的检查…… 这样专业强大的研发团队到底开发出了什么“黑科技”?袁曙光表示,小优科技拥有容器全生命周期的深度机器学习技术,为每个容器生成运行白名单,可以应对容器的未知威胁,是真正的自适应防护技术;研发团队还开发了最快的扫描速度。扫描速度最快、扫描结果最准确的镜像安全扫描功能,支持与镜像仓库深度集成。镜像仓库就近扫描,不消耗网络流量。扫描1T镜像仓库仅需3-5分钟。 记者了解到,目前小优科技主要提供容器云原生安全防护平台(DevSecOps)和容器云原生安全服务两类解决方案。在容器云原生安全防护平台上,小优科技可提供代码安全扫描、镜像深度扫描、镜像运行管控、容器运行检测与防护、微服务检测与防护、相关资产可视化管理、安全事件分析、合规基线检测K8S集群检测防护等多项安全防护功能。在容器云原生安全服务解决方案中,小优科技为用户提供容器与云原生安全培训服务、容器与云原生安全咨询服务、容器与云原生应急响应服务,涵盖容器云的安全规划与建设-原生平台、运维阶段,结合产品形成完美闭环。 小优科技提速 目前国内提供云服务的服务商并不多。许多云服务提供商在提供云原生服务时,都提供了自己的容器安全服务。那么小游科技和他们有什么区别呢?袁曙光表示,小优科技主要专注于私有云领域,与公有云服务商的交集并不多。对于私有云的大规模行业用户而言,云服务商提供的通用化、标准化服务是远远不够的。他们需要更灵活的解决方案来满足自己复杂和个性化的需求。此外,用户也看重服务响应能力,像小游科技这样迭代速度快、成熟度高的安全厂商更受欢迎。“还有一个很重要的原因是,在私有云交付场景下,客户更倾向于把基础设施??和安全分开,把安全作为一个独立的项目来做,而不是让云服务商统一打包建设。所以小优科技那里对于高度专业化的安全厂商来说,是一个巨大的市场空间。”袁曙光透露。 本轮融资后,袁曙光表示,小优科技将深入云原生安全领域,从容器安全的一个需求点出发,进而解决容器相关的云原生安全需求,并最终解决整个云原生的安全需求,实现从点到线到面的全面提升。“未来,小游科技除了容器安全产品和云原生安全产品外,还计划通过自身的产品矩阵和对外安全能力,形成一个云原生安全管理平台。”原作者及出处为.com】
