時(shí)至今日，幾乎每個(gè)技術(shù)相關(guān)行業(yè)都把安全當(dāng)成了重中之重，云計(jì)算中重要的容器技術(shù)也不例外。容器的早期承諾之一，是利用從Linux繼承來的多個(gè)原生安全功能，提供更敏捷的應(yīng)用部署方法。

然而，容器的這些原生安全功能，尚不足以抵擋所有現(xiàn)代威脅。因此，一些廠商開始提供不同類型的容器安全服務(wù)。個(gè)中領(lǐng)袖，便是Docker公司，其多項(xiàng)開源工作旨在推進(jìn)安全往更好的方向發(fā)展。對(duì)手容器廠商CoreOS，也以其容器漏洞靜態(tài)分析工具Clair，活躍在安全領(lǐng)域。

以下便為讀者列出提供容器安全技術(shù)與服務(wù)的10家廠商。

1. Docker Nautilus

Docker有很多專注安全的開源容器項(xiàng)目，Nautilus是其中之一。商業(yè)名稱為Docker安全掃描，提供容器應(yīng)用漏洞分析服務(wù)。

2. CoreOS Clair

Docker的競(jìng)爭(zhēng)對(duì)手公司CoreOS，同樣具備容器鏡像掃描功能，由其Clair項(xiàng)目提供。

3. Aqua Security

今年2月，Aqua Security 更新了其容器安全產(chǎn)品，輔助分隔應(yīng)用容器流量，添加新的秘密管理支持。

4. Twistlock

本月初，Twistlock更新了其同名容器安全平臺(tái)，添加了新的合規(guī)瀏覽器和運(yùn)行時(shí)雷達(dá)功能，幫助公司企業(yè)更好地了解和控制容器部署。

5. Anchore

Anchore開源項(xiàng)目提供容器鏡像分析，以及可被用作持續(xù)部署和集成管道的安全策略功能。

6. NeuVector

NeuVector提供應(yīng)用感知網(wǎng)絡(luò)容器安全，幫助檢測(cè)容器應(yīng)用運(yùn)行時(shí)威脅。

7. Aporeto

Aporeto領(lǐng)導(dǎo)容器安全開源項(xiàng)目Trireme。該項(xiàng)目依賴身份驗(yàn)證和授權(quán)而不僅僅是網(wǎng)絡(luò)隔離，來為Kubernetes和Docker打造新型安全系統(tǒng)。

8. Tenable Container Security

2016年10月，Tenable Network Security 并購(gòu)了容器安全廠商FlawCheck，并于今年1月將其容器掃描功能嵌入到了tenable.io服務(wù)。tenable.io中的容器安全功能會(huì)掃描應(yīng)用中的已知漏洞。

9. Black Duck

Black Duck提供容器掃描功能，幫助識(shí)別脆弱和過時(shí)軟件組件。

10. Capsule8

Capsule8尚未公開，但已發(fā)布了其容器安全產(chǎn)品。本月初，共同創(chuàng)始人迪諾·戴·佐為稱，該公司正在為基于Linux的生產(chǎn)環(huán)境，打造容器感知實(shí)時(shí)威脅防護(hù)平臺(tái)。

何謂容器

容器是一組運(yùn)行在Linux操作系統(tǒng)上并使用命名空間進(jìn)程進(jìn)行分隔的進(jìn)程，有了容器就無需再啟動(dòng)和維護(hù)虛擬機(jī)。