集裝箱網(wǎng)絡(luò)安全廠商N(yùn)euVector于3月1日宣布其同名平臺的3.0版本，為企業(yè)提供集成的數(shù)據(jù)丟失防護(hù)(DLP)功能。通過DLP，NeuVector將能夠在云原生容器和Kubernetes工作負(fù)載中發(fā)現(xiàn)個(gè)人身份信息(PII)，幫助組織限制數(shù)據(jù)丟失的風(fēng)險(xiǎn)，并協(xié)助滿足隱私合規(guī)性要求。此外，在NeuVector 3.0中，該公司正在引入新的多集群管理功能，以更好地處理跨多環(huán)境的大型部署。

“我們發(fā)現(xiàn)，出于性能和靈活性的原因，我們需要為第7層防火墻編寫自己的深度數(shù)據(jù)包檢測引擎，而這個(gè)DLP引擎就是建立在它之上的，”NeuVector首席技術(shù)官Gary Duan告訴eWEEK。“這個(gè)引擎使我們不僅可以支持容器DLP，還可以檢測特定于每個(gè)客戶應(yīng)用程序的自定義應(yīng)用程序協(xié)議。”

NeuVector于2017年1月推出，已籌集了900萬美元的風(fēng)險(xiǎn)投資。在2018年與eWEEK的視頻采訪中，NeuVector的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Fei Huang解釋了公司平臺的核心原則以及以網(wǎng)絡(luò)為中心的容器和云原生安全視圖。能夠?qū)崿F(xiàn)容器防火墻和新DLP功能的深度包檢測(DPI)功能是該愿景的反映。

Duan表示，NeuVector的專利技術(shù)使他的公司能夠在云原生容器環(huán)境中實(shí)時(shí)檢查數(shù)據(jù)包，然后快速添加新的威脅檢測和網(wǎng)絡(luò)可見性。

網(wǎng)絡(luò)DLP提供什么

DLP技術(shù)有時(shí)可能涉及數(shù)據(jù)分類，其中組織或自動化過程能夠篩選數(shù)據(jù)，然后識別數(shù)據(jù)是否包括PII。

“3.0中的容器DLP技術(shù)側(cè)重于網(wǎng)絡(luò)DLP，它通過檢測信用卡和PII等已知數(shù)據(jù)模式來檢測網(wǎng)絡(luò)有效載荷中的敏感數(shù)據(jù)，”Duan說。“未來可以在此基礎(chǔ)上構(gòu)建數(shù)據(jù)分類和檢測技術(shù)，主要用于靜態(tài)掃描數(shù)據(jù)。”

Duan補(bǔ)充說，出于性能原因，基于網(wǎng)絡(luò)的容器DLP必須快速且輕量級，并避免諸如有效負(fù)載中的文件檢查等技術(shù)。

DLP技術(shù)面臨的另一個(gè)挑戰(zhàn)是檢測加密數(shù)據(jù)流中的敏感信息。Duan解釋說，NeuVector通常會在加密前檢查網(wǎng)絡(luò)連接，或者在解密后檢查目的地。例如，通過代理邊車的服務(wù)網(wǎng)格加密，NeuVector能夠在代理加密之前檢測PII，信用卡和其他敏感數(shù)據(jù)。

“當(dāng)然，如果加密被嵌入到應(yīng)用程序工作負(fù)載容器中，那么NeuVector將無法檢查有效負(fù)載，但這不太可能是由于這種架構(gòu)所需的高維護(hù)，”他說。

多集群管理

NeuVector 3.0的另一個(gè)重要補(bǔ)充是多集群管理功能。Duan解釋說，Kubernetes上的大多數(shù)初始部署都在一個(gè)集群中，但是現(xiàn)在企業(yè)已經(jīng)建立了初始架構(gòu)和管道，他們通過在多個(gè)集群中部署新服務(wù)而迅速擴(kuò)展。

“借助NeuVector 3.0，企業(yè)現(xiàn)在可以從一個(gè)控制臺監(jiān)控和管理多個(gè)集群，使他們能夠更快地響應(yīng)安全事件，”他說。

展望未來，Duan預(yù)計(jì)他的公司將繼續(xù)增加新功能，以跟上不斷變化的安全范圍。

“最終，安全邊界必須遵循并保護(hù)各個(gè)應(yīng)用程序工作負(fù)載，無論它在何處部署，跨主機(jī)，集群或云，”他說。“NeuVector將繼續(xù)為我們的核心技術(shù)添加應(yīng)用程序和網(wǎng)絡(luò)安全功能，同時(shí)支持由Kubernetes，服務(wù)網(wǎng)絡(luò)和公共云實(shí)現(xiàn)的這些新部署模式。