5年前,我的哥们老丁
从倒腾防火墙转行卖新产品据说那是一片蓝海,美其名曰
「云原生安全」
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071704249.png)
可是,“吆喝”了一段时间老丁发现,这个蓝海没想象那么蓝很多老客户都不买账
相反还是那些传统安全产品销量更好
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071704878.png)
为啥客户不感冒呢? 卖着卖着,老丁逐渐悟出一些门道
↓
❶
虽然前几年云原生喊的挺响但大部分还是以互联网和云公司为主
真正的传统行业客户,云原生业务很少即便有,也是少量创新业务试点
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071705623.png)
❷
而早期市面上的「云原生安全产品」不少也是传统安全套壳换名歪瓜裂枣居多,客户侧体验不佳
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071705704.png)
这些产品
名为“云原生 ”,实则“云夹生 ”
实际部署的时候,还是传统安全思路
单点防护,各自为战,饱和式堆砌
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071706244.png)
总之不成熟的产品碰上不成熟的场景这市场,自然就不温不火了
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071706857.png)
可是,今年以来, 老丁发现情况变了 很多客户觉得,云原生安全,真香!
为啥曾经的牛夫人变成现在的小甜甜
说白了还是业务场景和需求变了
这两年垂直行业、金融政企
云原生业务的比重逐步提升
大家都开始了真正的云化改造
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071707429.png)
跟传统IT不同
云原生安全不是一锤子买卖
除了开发、测试、部署、运维 全流程防护
还要一轮一轮快速迭代冲刺
搞安全的都知道,这种频繁变动
引入风险的概率大大增加
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071707591.png)
而且,容器化和微服务被引入后
防护的颗粒度要求也大大提高
粒度如果太粗
容器资产看不见、盘不清、防不好
但粒度如果太细,侵入式过重
就会拖累到业务的整体效率
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071708761.png)
这两年安全实战化要求越来越高
无论是攻防演练还是实战防黑
都让企业安管人员如坐针毡
生怕出了岔、背了锅
所以甲方纷纷开始采购产品补短板
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071708407.png)
这是需求侧的变化,再看供给侧
老丁这两年在客户一线摸爬滚打
“抱腿儿”了不少厂商
深感云原生安全产品这两年进步非常大
从理论框架到技术落地,都越来越靠谱
如今业界把云原生安全这一揽子事
叫做「CNAPP」:云原生应用保护平台
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071709743.png)
这套体系架构老丁是认可的
不过在大甲方面前,老丁嫌拗口不好叫
他发现某厂的产品在甲方那里特受宠
人家那套产品,叫「云甲」
叫起来不拗口,听着也特别直观
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071710973.png)
这套「云甲」,遵从了CNAPP的体系
但又进行了自己的实战化演进
其实跟我们讲的那些“卖瓜”经历一样
以前多个“单体瓜 ”,各自为战,疲于奔命
现在多个“单体瓜”升级成一个“全栈瓜”
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071710267.png)
这就好比葫芦兄弟个个神通广大
可是却总斗不赢妖怪
合体后才对妖怪形成碾压
云原生安全2.X的本质就是
一体化覆盖全栈安全
用一套「云甲」来搞定所有问题
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071711158.png)
在实战环境中
云甲只需使用一个Agent
就能构筑起“N合1”的安全基座
避免了多个安全组件堆叠互卷
防护效率更高,业务侵入更低
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071712801.png)
具体看
管理员通过控制台统一配置策略
云甲系统将管控能力下发到安全基座
云甲安全基座在主机/容器侧完成策略执行
新功能插件式加载,一站式防护
多云环境适配,敏态稳态通吃
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071712854.png)
云甲“严防死守,明察秋毫”
实现了创新的五个一体化
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071713645.png)
下面我们逐一来看
具体的实现效果
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071714230.png)
软件资产管理与安全一体化
在云原生环境下
资产数量激增,而且动态变化频繁
云甲可以对动静态资产对象
进行全面的采集、扫描、检测、管理和分析
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071714467.gif)
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071714951.png)
环境安全一体化
云原生的基础支撑环境纷繁多样
(芯片、操作系统、运行时、CICD平台、镜像仓库)
云甲首先做到了对基础环境的全兼容
在此之上,提供环境安全防护
覆盖编排平台和云安全态势
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071715629.png)
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071715269.png)
工作负载安全一体化
提供云环境下各类工作负载的防护
云主机、物理机、容器
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071716113.png)
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071716105.png)
网络层安全一体化
云甲通过单一Agent
提供主机微隔离和容器微隔离服务
并内置eBPF云原生防火墙
细粒度分割网络风险,管控东西向访问
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071716669.png)
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071717471.png)
应用安全一体化
云甲Agent还集成带外WAF防护
以及API安全网关
同时还能提供RASP虚拟补丁服务
将防护进程与云原生应用融为一体
实时监测、阻断攻击,并利用虚拟补丁
闪速应对0day漏洞
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071717365.png)
接下来拿一张图,我们来瞅瞅
云原生应用从构建、部署到运行过程中
“五个一体化”是如何联合作战
在不同环节进行安全管控和防护的
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071718882.png)
云甲通过“N合1”Agent来构筑防护基座
各种功能以插件方式扩展
稳定性更高,资源开销却大幅降低
(平均CPU消耗小于1%)
业务部门不再投诉安全“吃资源”
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071718195.png)
面对云原生环境下的海量动静资产
云甲提供资产画像和一键搜功能
毕竟,先搞清自家有什么家底
才能更好地进行管理和防护
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071720497.png)
云甲集成了云原生环境各层面的防护
但策略编排、告警响应却是统一的
出现安全风险,可以快速一键处置
完全不需挨个控制台跳来跳去
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071720925.png)
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071722664.png)
经过一番实操,老丁也吃到了甜头
抢着做了云甲产品的代理商
只要碰到客户有云原生安全的需求
老丁就力推云甲,客户满意度奇高
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071722899.png)
好了,气氛已经烘托这个地步
必须要揭秘下云甲背后的公司了
打造这件云原生安全“王牌战甲”的
正是:安全狗
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071722455.png)
安全狗是国内云主机安全SaaS的开创者
也是云工作负载保护(CWPP)的开拓者
凭借深厚技术积累和云上攻防实战经验
安全狗「云甲」重装上阵
一站式解决云原生安全问题
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071723417.png)
自「云甲」上线以来
得到了业界和客户的广泛认可
成功入选Gartner最新发布的
《云原生应用保护平台市场指南》
(全球首批)
↓
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071723947.png)
不仅如此,近日安全狗云甲还获得了
中国信通院多项荣誉认可
持续领跑云原生安全赛道
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071724978.png)
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071725516.png)
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071726217.png)
根据预测,到了2025年
95%的数据应用将运行在云原生平台上
届时,云原生安全需求会更加旺盛
就像老丁所说
曾经的牛夫人,如今变成小甜甜
![](https://cdnss.haodaima.top/uploadfile/2024/0308/20240308071729199.png)