10家专注容器安全的厂商

作者:星期一, 四月 24, 20170
分享:

时至今日,几乎每个技术相关行业都把安全当成了重中之重,云计算中重要的容器技术也不例外。容器的早期承诺之一,是利用从Linux继承来的多个原生安全功能,提供更敏捷的应用部署方法。

然而,容器的这些原生安全功能,尚不足以抵挡所有现代威胁。因此,一些厂商开始提供不同类型的容器安全服务。个中领袖,便是Docker公司,其多项开源工作旨在推进安全往更好的方向发展。对手容器厂商CoreOS,也以其容器漏洞静态分析工具Clair,活跃在安全领域。

以下便为读者列出提供容器安全技术与服务的10家厂商。

1. Docker Nautilus

Docker有很多专注安全的开源容器项目,Nautilus是其中之一。商业名称为Docker安全扫描,提供容器应用漏洞分析服务。

2. CoreOS Clair

Docker的竞争对手公司CoreOS,同样具备容器镜像扫描功能,由其Clair项目提供。

3. Aqua Security

今年2月,Aqua Security 更新了其容器安全产品,辅助分隔应用容器流量,添加新的秘密管理支持。

4. Twistlock

本月初,Twistlock更新了其同名容器安全平台,添加了新的合规浏览器和运行时雷达功能,帮助公司企业更好地了解和控制容器部署。

5. Anchore

Anchore开源项目提供容器镜像分析,以及可被用作持续部署和集成管道的安全策略功能。

6. NeuVector

NeuVector提供应用感知网络容器安全,帮助检测容器应用运行时威胁。

7. Aporeto

 

Aporeto领导容器安全开源项目Trireme。该项目依赖身份验证和授权而不仅仅是网络隔离,来为Kubernetes和Docker打造新型安全系统。

8. Tenable Container Security

2016年10月,Tenable Network Security 并购了容器安全厂商FlawCheck,并于今年1月将其容器扫描功能嵌入到了tenable.io服务。tenable.io中的容器安全功能会扫描应用中的已知漏洞。

9. Black Duck

Black Duck提供容器扫描功能,帮助识别脆弱和过时软件组件。

10. Capsule8

Capsule8尚未公开,但已发布了其容器安全产品。本月初,共同创始人迪诺·戴·佐为称,该公司正在为基于Linux的生产环境,打造容器感知实时威胁防护平台。

何谓容器

容器是一组运行在Linux操作系统上并使用命名空间进程进行分隔的进程,有了容器就无需再启动和维护虚拟机。

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论