安全公司-Aqua Security

官网：https://aquasec.com
https://github.com/aquasecurity

背景

【推荐】容器安全产品Aqua调研
参考URL: https://www.cnblogs.com/ffx1/p/14742377.html

近年来，随着云计算的发展，企业数字化的进程不断加快，业务纷纷开始上云，云原生的概念最近两年也是十分火热，在新业务场景下也随之产生了新的安全问题，如k8s安全、devsecops、微服务安全、Service Mesh安全、容器安全等等。

容器安全是近几年比较热门非细分领域，Gatner 在2020年把容器安全也放到了CWPP领域，国外出现了一批专门做容器安全的厂商，如：Apcera、Aqua、StackRox和Twistlock等，国内一些之前专注于主机层面安全问题的厂商也在自家产品中加入了对docker容器的安全考虑（如：青藤云），以适应客户在混合云场景下的安全需求，也出现了专注于容器安全的初创型公司（如：小佑科技）。

Aqua 诞生于2015年，短短5年已经完成了A、B、C、D轮融资（截止2020年5月），以容器安全起家，专注于云原生场景下的安全问题，从官网大致能看出，Aqua 的核心产品是 Aqua Platform ，由容器安全模块，CSPM 云安全管理平台、k8s安全模块、容器/镜像安全模块、Serverless 安全模块、VM安全模块等组成，几乎涵盖了云原生场景下全生命周期的安全问题。

关于Aqua Security

Aqua Security是一家提供云原生安全技术的软件公司。Aqua Security帮助企业从开发到生产保护其云原生，基于容器和无服务器的应用程序。Aqua弥补了DevOps和安全性之间的鸿沟，提高了业务敏捷性并加速了数字化转型。

Aqua的Cloud Native Security Platform在整个在整个应用程序生命周期中，使用现代化的零接触方法来检测和预防威胁，同时简化法规遵从性。Aqua客户包括一些世界上最大的金融服务，软件开发，互联网，媒体，酒店和零售公司，其在全球范围内的实现跨越了广泛的云提供商和内部部署技术。

Aqua Security由Amir Jerbi和David（Dror）Davidoff于2015年创立，其技术结合了机器学习算法和威胁研究，为基于容器和无服务器的应用程序提供高级安全服务。

Aqua Security Software Ltd. 诞生于2015年，总部位于特拉维夫，短短5年已经完成了A、B、C、D轮融资（截止2020年5月），以容器安全起家，专注于云原生场景下的安全问题。

Aqua Security联合创始人Amir Jerbi and David (Dror) Davidoff. Photo: PR

Aqua Security 产品

【推荐】容器安全产品Aqua调研
参考URL: https://www.cnblogs.com/ffx1/p/14742377.html

Aqua 核心产品是 Aqua Platform
Aqua 的核心产品是 Aqua Platform ，由容器安全模块，CSPM 云安全管理平台、k8s安全模块、容器/镜像安全模块、Serverless 安全模块、VM安全模块等组成，几乎涵盖了云原生场景下全生命周期的安全问题。

Aqua容器安全解决方案包括：

镜像安全- Image Assurance
运行时控制 - Runtime Protection
用户访问控制 - User Access Control
容器间防火墙 - Network Nano-Segmentation
密码管理 - Secret Management
审计与合规 - Audit and Compliance

产品特点

镜像安全
Aqua扫描镜像中操作系统、开发语言文件的漏洞，以及镜像中的敏感信息、自定义安全或合规检查内容，帮助企业解决传统安全软件无法感知容器环境的问题。Aqua可以和CI/CD工具集成，使得扫描发现问题后可以及时反馈给相关人员进行处理。

Aqua通过镜像安全控制可以阻止高风险和未知的镜像运行，同时还可以确保仅使用了满足企业安全规范的Golden Image操作系统的镜像运行。

运行时控制
通常容器的行为是固定不变的，Aqua的Runtime Profiling可以自动学习容器运行的行为，帮助企业制定和规范容器运行权限，确保容器以最小权限运行，有效阻止提权攻击、违规操作等安全风险事件的发生。
用户访问控制
现有容器环境难以解决不同用户可以访问容器环境中所有容器、镜像等资源的问题。Aqua的用户访问控制可以帮助企业限定不同用户对不同资源拥有不同的权限。
容器间防火墙
由于容器环境网络的复杂和封闭性，导致企业难以控制容器间的网络通信。Aqua的容器间防火墙通过kernel层面可以有效帮助用户进行容器间网络控制和隔离。
密码管理
Aqua可以使用户将密码等敏感信息以环境变量的方式加载到容器中，从而使外部用户无法查看到容器中的密码明文，并且该模块支持动态密码修改。
审计与合规
Aqua记录了容器环境的安全和审计日志并可以发送给 SIEM系统，方便用户分析和查看企业内容器环境的安全事件。此外，Aqua Agent还会检查Docker主机配置，并提供CIS审计报表及修复建议。

华为云市场产品

https://marketplace.huaweicloud.com/product/00301-80337-0–0

其他参考

虚拟容器安全初创企业Aqua Security获得6200万美元新轮投资
参考URL: https://www.sohu.com/a/305884834_264215
Aqua Security 发布容器安全平台2.0：纳米隔离
参考URL: http://www.hackdig.com/02/hack-43199.htm
【推荐】容器安全产品Aqua调研
参考URL: https://www.cnblogs.com/ffx1/p/14742377.html