5月18日,在“超越想象”山石网科容器安全发布会上,山石网科正式发布云安全新品——山石云铠。至此,山石网科云计算安全版图补全“容器安全”板块,已完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。
山石网科云安全业务群总经理余滔表示,山石云铠同时符合容器业务运维习惯和传统安全运维习惯,具备容器镜像风险管理、资产与业务可视化、进程与网络访问控制能力,山石网科可以将其与原有云安全产品深度整合,为用户提供国内首个闭环的容器安全解决方案。
超越想象,云原生安全防护正当时
作为中国云安全领域的先行者,山石网科早在2013年便开始布局云计算安全。近年来,随着云计算的快速发展,容器技术进入了人们的视野,并因其轻量化、开发敏捷性和可移植性等特点,逐渐为更多的企业采用和部署。据赛迪研究院统计预测,2019-2022年容器云平台市场规模将以超过100%增长率爆发式增长,行业渗透也将从互联网向更多的传统行业,如金融、政府、电信等行业扩展。
随着越来越多的用户采用容器技术构建业务,容器和容器编排平台的安全漏洞也不断被黑客挖掘出来,针对容器业务的攻击事件逐年增多,容器安全成为用户采用容器技术构建业务过程中必须要考虑的问题。
容器技术的全新架构,却使得传统的云安全解决方案难以适用。容器业务涉及持续运营,与传统网络安全相比,容器安全的防护范围需要前移、粒度更细。据Gartner的分析,在容器的开发、部署、运行的全生命周期中,存在11层的潜在攻击面。在当前主流的行业标准和安全指南中,也反复提到开发安全、镜像安全、运行时安全等层面的问题。
山石网科针对客户的实际使用场景,基于对云安全技术的前瞻性预研,结合容器技术最新的发展方向,发挥自身的研发优势,推出了全新的容器安全系统——山石云铠(CloudArmour)。
山石云铠 :先看清 再管控
基于“先看清,再管控”的理念,山石云铠以镜像、应用、网络、集群四大分类梳理容器云环境中核心资产信息,实现分类管理,并实时同步k8s资产数据的变化。此外,山石云铠具备丰富的容器镜像漏洞管理功能,通过对宿主机内的镜像扫描和对仓库镜像的扫描,实现全域资产可视化。
在应用和网络安全层面,山石云铠部署在节点中的安全服务容器具备防火墙能力,适应容器平台各种CNI类型,实现从应用外的网络连接和访问控制,到应用间、容器间的访问控制全覆盖,助用户掌握容器云网络东西/南北向行为。山石云铠还会对运行时的行为进行监控,从进程、网络服务、文件操作、系统指令四个维度行为建模,对应用的活动展开行为模型自学习,根据活动模型配置安全策略,告警/拦截越权行为。
山石云铠采用全分布式架构,遵循云原生的运维习惯,将安全服务容器分散部署到各个容器计算节点内,提供本地化容器安全防护能力,提供一致性的运维体验,节约算力,构建全方位、零打扰、一站式容器安全服务系统。
补全版图,可持续安全运营落地云端
山石云铠的发布,进一步完善了针对客户云原生安全需求中的一环,可以与山石云·界、云·格、云·集、云·池等产品一道,为客户提供针对公有云、私有云、混合云的云安全方案。
在云原生领域,DevOps把开发和运营结合起来,关注持续运营。对云原生安全,亦是如此,云铠产品在设计之初就考虑到静态安全与动态安全结合,把安全能力与服务结合,轻量灵活,持续迭代,这是可持续安全运营在云安全领域的实践。
从云平台大边界,到租户小边界,再往内深入,到虚机容器的微边界,山石网科为客户提供从大到小、由外往内的虚拟化纵深化防御能力。从网络安全,到应用安全与数据安全,再到主机安全与安全管理平台,山石网科为客户提供由浅入深的业务纵深防御能力。再结合威胁情报与大数据分析,山石网科可以为客户提供全方位云计算安全方案,支撑客户云业务的可持续安全运营。
好文章,需要你的鼓励
北京时间5月21日,百度发布2025年第一季度财报,并召开了投资者电话会议,百度Q1总营收达325亿元,百度核心营收255亿元,同比增长7%。但真正引人注目的是百度智能云同比增长42%的强劲表现,以及归属百度核心净利润76.33亿元,同比增长48%的亮眼成绩。这些数字背后,折射出百度AI-first战略的初步成效。李彦宏在会上明确表示:"我们相信,AI-first战略使我们能保持领先地位,在AI时代抓住长期增长机会。"这不仅是对过去一年战略执行的总结,更是对未来发展方向的坚定表态。
"当我看到梵高的每一笔中都有他的痛苦时,才明白我们看的不是作品,而是作者的人生。AI正以惊人的速度接近人类水平通用智能,让Google从'伦敦那帮疯子在搞AGI'转变为全公司共识。DeepMind让AI'合理地幻觉'来创造突破,就像Astra技术让用户第一次惊呼'AI能做到比想象更多'——这不仅是技术革命,更是重新定义创造力的开始。"
微软研究院前不久发布了一篇论文,揭示了一个反常识的现象:当我们和AI进行长时间多轮对话时,它们会变得越来越"糊涂",给出的答案质量也会明显下降。微软研究院的这项研究,用严谨的科学方法证实了这个现象的存在,这不是个别模型的问题,而是几乎所有大模型的通病。研究团队测试了包括GPT-4、Claude、Gemini在内的15个主流AI模型,发现它们在多轮对话中的表现平均下降了39%。
英伟达2025Q1营收440亿美元创纪录,数据中心业务暴涨73%至390亿美元。黄仁勋直言:"中国是全球最大AI市场,出口管制只会让美国失去平台领导权。Blackwell架构推动推理性能提升30倍,微软已部署数万块GPU,AI工厂正成为各国数字基础设施核心。"