容器資安廠商Aqua推網路奈米切分功能，加強容器網路連線安全

過去來自Intel Security、CA Technologies及Imperva的團隊成員，看到容器技術在未來的發展性，因此組成了容器資安廠商Aqua。而近日他們也推出了Aqua 2.0平臺，利用奈米切分（Nano-Segmentation）功能，加強容器的網路安全。

Aqua共同創辦人兼技術長Amir Jerbi表示，網路分割並不是近年才有的觀念，但是隨著VM、軟體定義網路的技術進步，使得微切分（Micro-Segmentation）技術興起，像是VMware所推出的Ｎ網路虛擬化平臺NSX，隨著容器技術的到來，使得情況變得更加複雜。

Amir Jerbi表示，在同一臺主機上運作的容器，可以和彼此溝通，但是傳統的防火牆、網路設備，卻無法追蹤它們的溝通行為。同時，容器也可以跨主機連線，「但是就外面看來，是主機在進行連線，而非在它之上運作的容器」，使得流量控制變得更為困難。此外，與容器不只可以彼此連線，也要跟資料庫、持久儲存設備溝通。

而Aqua實作奈米切分的方法在於，「使用容器產生的中介資料、系統數據，自動產生奈米切分」，透過容器調度工具，平臺會指派容器負責特定的Logical Service。

利用Aqua平臺，使用者可以監控Container的網路連線行為，無論是外部連線、內部連線，以及存取公共網路等事件。Amir Jerbi表示，一旦使用者完成固定的網路連線拓樸，「就無法形成新的連線路徑。」除此之外，企業所應訂的網路資安政策，不會因為切換該服務的實體位置、調度工具而改變。