過去來自Intel Security、CA Technologies及Imperva的團隊成員,看到容器技術在未來的發展性,因此組成了容器資安廠商Aqua。而近日他們也推出了Aqua 2.0平臺,利用奈米切分(Nano-Segmentation)功能,加強容器的網路安全。

Aqua共同創辦人兼技術長Amir Jerbi表示,網路分割並不是近年才有的觀念,但是隨著VM、軟體定義網路的技術進步,使得微切分(Micro-Segmentation)技術興起,像是VMware所推出的N網路虛擬化平臺NSX,隨著容器技術的到來,使得情況變得更加複雜。

Amir Jerbi表示,在同一臺主機上運作的容器,可以和彼此溝通,但是傳統的防火牆、網路設備,卻無法追蹤它們的溝通行為。同時,容器也可以跨主機連線,「但是就外面看來,是主機在進行連線,而非在它之上運作的容器」,使得流量控制變得更為困難。此外,與容器不只可以彼此連線,也要跟資料庫、持久儲存設備溝通。

而Aqua實作奈米切分的方法在於,「使用容器產生的中介資料、系統數據,自動產生奈米切分」,透過容器調度工具,平臺會指派容器負責特定的Logical Service。

利用Aqua平臺,使用者可以監控Container的網路連線行為,無論是外部連線、內部連線,以及存取公共網路等事件。Amir Jerbi表示,一旦使用者完成固定的網路連線拓樸,「就無法形成新的連線路徑。」除此之外,企業所應訂的網路資安政策,不會因為切換該服務的實體位置、調度工具而改變。


Advertisement

更多 iThome相關內容