容器安全产品

概述近两年，随着容器技术越来越多的被大家所青睐，容器安全也逐渐得到了广泛的关注和重视。NeuVector、Aqua、Twistlock等初创公司，陆续的推出了其容器安全的产品和解决方案。在国内，以绿盟科技为代表的安全厂商，也不断的在容器安全领域进行探索和尝试。

对于容器环境，或者是容器云，其本质是云计算的一种实现方式，我们可以将其称为PaaS或者CaaS。因此，其整体的安全建设思路，是遵循云计算安全架构的。

容器云环境的安全建设，如果暂时抛开物理安全的话，可以粗略分为两个主要方面：一方面是容器云内部的安全建设，这包括基础设备的安全、东西向网络的安全、管理平台的安全、虚拟化安全以及数据安全等；另一方面就是容器云内外之间的网络通信安全，也就是通常讲的南北向网络安全。

这样，对于容器云的安全方案，可以分别从这两个方面进行设计：对于南北向的网络安全，可以通过安全资源池引流的方式，实现相应的安全检测与防护，这也是很多安全厂商在云安全解决方案上的主要实现方式。对于容器云内部的安全，可以通过特定的容器安全产品进行实现。最后将这两部分统一接入云安全的集中管理系统，进行统一的安全管理和运营。

一、容器安全实现方案

Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并