基于K8s、eBPF、网络等底层技术,构建全栈云原生安全方案。文|真梓
封面来源|IC photo
36氪获悉,云原生安全厂商「雅客云」于今日正式宣布完成Pre-A轮融资。据介绍,本轮融资金额为超千万元级别,投资方为奇绩创坛、盈富泰克。
雅客云是36氪曾经报道过的一家公司,主攻云原生安全,致力于成为全栈云原生安全防护解决方案提供商。公司CEO高峰向36氪介绍,雅客云正式运营于2019年,当时K8s已在容器编排之战中胜出,成为云原生事实标准上的操作系统。所以,雅客云在开始创业时即完全基于K8s打造产品。
谈及产品的迭代过程,高峰介绍,雅客云早前从容器安全产品出发,如今已基于K8s、eBPF、网络等底层技术,构建了全栈的云原生安全方案。
从具体架构来看,雅客云基于云原生安全方案同时覆盖了"基础设施安全"和"业务应用安全",实现统一全栈安全管理。在基础设施层面,当前雅客云以容器安全/K8s安全为主,同时也在持续研发边缘计算安全以及云负载流量身份与访问管理产品。而在业务应用安全方面,雅客云已经提供微服务流量感知、云原生微隔离、云原生WAF产品,同时也在持续迭代云原生防火墙产品。
在效果上,基础设施层安全产品可以保证容器中镜像安全以及运行时的环境安全,而业务侧,云原生WAF和云原生防火墙可以从网络角度保证业务,服务流量感知则可以采集微服务之间的东西向流量,为更细粒度的安全防护提供基础。基础层和业务层左右关联,相辅相成,围绕业务需求定义安全产品,提供云原生安全保障
这一产品架构还具备底层数据抽取关联分析和智能的策略编排能力。高峰介绍,当前在业务实际运行状况中,基础设施类产品(如镜像扫描、容器运行时的监控)会持续工作,也会发现安全漏洞,但出于对业务连贯性的考虑,如果影响不大,企业客户一定不会选择打扰业务运行去修复安全问题。而雅客云则可以通过Sidecar架构的云原生WAF,无感地下发安全策略,在这一过程中,基础设施层安全产品与业务应用层安全产品会持续联动,提供以业务为核心且不影响业务稳定运行的安全能力。
总结来看,高峰认为打造这一套云原生安全产品需要适配K8s与容器环境,兼具系统层和网络层的安全能力。具体而言,eBPF可以更深入地进行数据采集,云负载流量身份访问与管理可以为云原生的WAF和防火墙提供基于工作负载的流量分析、策略执行等功能,云原生网络监控技术(包括流量采集,网络沙箱等)则可以管理微服务之间的流量,并根据收集数据制定相关策略。总之,有了这些技术作为支撑,雅客云的产品可以在云原生环境下深入、更细粒度地采集数据、收集流量并进行关联分析,从而为企业上层业务提供安全支撑。
再从行业对比,高峰认为,当前业内不少云原生安全的产品还在主打容器安全、运行时安全,而雅客云已经从业务角度出发,形成基础设施层和业务应用层安全能力的闭环。未来,公司还会基于这一产品架构推出云原生环境下的数据安全类产品。
当前,雅客云的客户主要分布在能源、运营商、先进制造等行业中的头部企业。高峰总结,雅客云的客户在业务场景上具备快速迭代、快速开发的特点,需要用云原生技术提升生产效率。比如新能源汽车企业,主要通过软件快速向所有车辆推送、升级策略,对云原生架构是刚需。在落地效果上,高峰告诉36氪,随着以容器为核心,K8s为操作系统的云原生架构在客户自身IT环境中的快速普及,雅客云正式商业化仅1年多时间即实现了数十家级别的客户数量,2022年签约金额相比2021年也实现了超600%的增长。
团队方面,雅客云汇聚了海内外云安全技术专家以及资深营销人士,具备较深从业经验。其中,公司创始人、CEO高峰曾于以色列Radware中国区操盘大客户业务13年,负责的安全产品从0做到销售额全球占比1/8。在Radware之前,他曾就职于启明星辰、北大方正、神州数码等国内高科技公司。
在本轮融资后,公司也将持续进行人才梯队的搭建,以更好地打磨云原生安全产品,服务更多客户。
