Aqua Security如何做到滴水不漏的容器資安管理

國際雲原生安全領域的領導者Aqua Security，在雲原生安全領域深耕許久，今年開始與 微服務專家-寬橋 BROBRIDGE 進行台灣地區的業務合作，寬橋技術團隊不論在微服務還是容器、K8S領域皆擁有相當豐富的經驗，也開發許多微服務架構之產品，與Aqua的合作可以說是相輔相成。

Aqua Security公司2015年成立於以色列特拉維夫，經歷了四個階段發展成為現在的雲原生安全領導者，獨角獸企業，並在2021年三月以10億美金估值成功融資1.35億美金。

• 雲容器安全平台

2016年5月18日，公司正式推出Aqua容器安全平臺，是當時業界最全面的容器環境安全解決方案。Aqua容器安全平臺為組織提供了在任何時候對軟件容器的安全性和合規性狀態的完全控製，使他們能夠獲得基於容器的應用程序架構提供的敏捷性、靈活性和效率方面的好處。

2017年2月，AquaSecurity發布其容器安全平臺(CSP)2.0版本。AquaCSP 2.0具有容器網絡流量自動納米隔離、跨平臺機密管理和敏感數據發現等功能。

2018年3月，平臺3.0版本正式發布，該版本采用了一項新的專利的技術，為在公有雲容器即服務(CaaS)環境中運行的應用程序提供運行時安全控製，在該環境中用戶不需要管理VM或主機。新版本還引入了超過120個附加功能，擴展了公司的端到端容器安全平臺的能力，以滿足當今多平臺企業客戶的需求，從保護構建管道和啟用DevSecOps，到運行時保護生產工作負載。Aqua 3.0還引入了大量新的kubernetes原生控件，這些控件利用了最近發布的流行編配軟件

2018年4月，容器安全平台3.0提供高級合規功能。新的合規性特性使開發和運行容器以滿足GRC需求的組織更容易並持續確定其整個應用程序環境的安全性和合規性狀態。

• 容器化和雲原生應用安全平台

2018年4月17日，AquaSecurity宣布與VMware合作，使客戶能夠保護跨虛擬機和容器部署的應用程序。

• 容器化、serverless和雲原生應用安全平台

2018年11月雲原生安全平臺的3.5版本正式推出，該版本現在保護廣泛的雲原生技術，包括使用serverless function的應用程序。客戶可以部署端到端安全性，以建立跨容器、serverless容器(如AWSFargate)和serverlessfunction(如AWSLambda)的一致策略實施層。

2019年3月，Aqua雲原生安全平臺4.0版本的可用性為serverlessfunction和Linux主機引入新的安全和合規控製。隨著企業開發和部署基於雲本地微服務的應用程序的速度不斷加快，Aqua允許安全團隊跨基於虛擬機的容器、容器即服務(containers-As-a-service, CaaS)和功能即服務(FaaS)的混合跨多雲和本地環境管理和實施安全策略。

• 雲原生安全領導者

2019年6月，雲原生安全平臺(AquaCSP) 4.2版正式推出。AquaCSP 4.2引入了創新的Aqua漏洞屏蔽技術，該技術可以檢測和防止針對容器中已知漏洞的攻擊。

2019年11月，通過收購CloudSploit，將其擴展到雲安全態勢管理(CSPM)。CloudSploit基於saas的平臺允許客戶在幾分鐘內監控其公有雲賬戶，提供對其整個雲資源的可見性，並減少由於錯誤配置和漏洞造成的威脅。CloudSploit根據行業標準自動管理雲安全風險和基準，以確保合規性，並在企業客戶中獲得了令人印象深刻的采用。

2020年4月，推出Aqua動態威脅分析(DTA)提供基於容器的環境中對只能對運行的容器使用動態分析才能檢測到的復雜的惡意軟件的保護,並可作為Aqua原生雲安全平臺(CSP)的一個選項。公司還宣布增強其CSPMSaaS平臺(基於2019年收購CloudSploit)，現在包括AquaDTA、鏡像漏洞掃描和對雲環境的擴展支持。

2020年10月，公司宣布了一套新的Kubernetes原生安全功能，提供了一個整體的方法來保護在Kubernetes上運行的應用程序，跨越應用程序生命周期的開發、部署和運行階段。該公司還宣布了其雲安全態勢管理(CSPM)解決方案的重要新特性。這些新功能將集成到Aqua的雲原生安全平臺中，涵蓋了跨容器、虛擬機和serverless function的部署選項。

2021年3月，其原生雲安全平臺現在可以在Arm®驅動的設備上運行時保護容器和虛擬機(VM)工作負載。這使得Aqua的客戶能夠利用arm提供的跨雲基礎設施、edge和物聯網平臺的主機和設備提供的高密度和成本效益，包括來自亞馬遜網絡服務(AWS)的AWS Graviton2實例。隨著arm在雲原生和物聯網計算空間中的服務數量的增加，Aqua的客戶將繼續選擇優化其雲原生應用程序的成本和性能，同時享受跨所有架構的統一、一致的安全性。

Aqua Security公司的核心產品

Aqua目前的核心產品主要圍繞建設流程防護(Build)，基礎設施防護（Infrastructure）,工作負載防護（Workloads）

·       建設流程防護-使用具有即時可見性和實時檢測和響應的粒度控製，保護VM、容器和serverless的工作負載.

·       基礎設施防護-自動化公有雲IaaS和Kubernetes基礎設施的合規性和安全性

·       工作負載防護-將安全左移，將威脅和漏洞扼殺在萌芽狀態，使DevOps能夠及早發現問題並快速修復

為了更好的發展全球化業務，2021年5月Aqua Security公司正式進入大中華地區，目前由熊釗（Aaron Xiong）擔任大中華區首席代表，負責業務管理、市場規劃、合作夥伴拓展等工作。Aaron表示：雲原生將是未來較長一段時間內的趨勢和熱門領域，Aqua公司將會不遺餘力地將最先進的雲原生安全技術和方案帶給台灣的客戶和合作夥伴，也將不斷增加在大中華地區的資源，並攜手與 寬橋 BROBRIDGE 合作，提供更好地服務本地客戶。

2021年10月13日，Aqua Security大中華區方案架構師陳宇將向您介紹Aqua Security如何做到滴水不漏的容器資安管理。

構建安全的雲原生環境，你準備好了嗎？

點選連結報名： https://brobridge.kktix.cc/events/aqua1013

主辦單位還準備了50個電腦後背包要送給前五十位報名也填寫會後問卷的幸運兒！

寬橋 BROBRIDGE - 微服務專家

提供企業顧問服務及解決方案，微服務架構設計、微服務應用改造、Kubernetes平台規劃、DevOps流程設計、數據中台架構、Datamesh資料治理解決方案、資料調度方案、API GATEWAY管理平台等專業服務及產品。

團隊成員專精於各主流系統，已取得 VMware, RedHat, SUSE, AWS, Kubernetes 各項專業認證，並榮獲Kubernetes官方組織 CNCF 認可之 KCSP (Kubernetes Certified Service Partner)國際認證，團隊成員曾參與 Google Doc 系統開發並貢獻 LXDE 系統於 Raspberry Pi，全球用戶超過 2500 萬；並曾參與各式大型雲端建置，台灣各大型私有雲及雲端系統管理專案。

寬橋官網 寬橋Meduim技術文章 寬橋FB粉絲團 寬橋Linkedin