Alcide推进云原生安全防火墙平台

互联网2020-03-23 16:18:37
导读在云本机应用程序部署的时代,使用容器,微服务和无服务器架构,传统的防火墙技术通常不是理想的解决方案。为应对微服务可见性挑战而出现的

在云本机应用程序部署的时代,使用容器,微服务和无服务器架构,传统的防火墙技术通常不是理想的解决方案。为应对微服务可见性挑战而出现的供应商之一是以色列创业公司Alcide,该公司已将自己定位为微服务防火墙平台供应商。11月20日,Alcide宣布它在A轮融资中筹集了700万美元,使该公司迄今为止的总资金达到1220万美元。Alcide的投资者包括CE Ventures,Intel Capital和Elron。

“我们的方法基于基础设施,网络和应用程序在现代环境中应如何形成的三角形,”Alcide首席执行官兼联合创始人Ranny Nachmias告诉eWEEK。

Alcide成立于2016年,该公司的旗舰微服务防火墙平台于4月3日全面上市。该平台于7月11日进一步扩展,具有无服务器,功能即服务安全功能。

英特尔资本参与公司的资金也值得注意,因为纳赫米亚斯评论说,英特尔不仅是Alcide的投资者,也是战略合作伙伴。

“他们[英特尔]对数据中心安全和网络有一些了解,我们正在就路线图以及未来几年将向市场部署哪些技术进行深入讨论,作为云提供商环境的一部分,”他说。

这个怎么运作

微服务通常是指捆绑一系列应用程序容器以实现更大的应用程序或服务。支持微服务的最流行的方法是Kubernetes容器编排系统。Nachmias表示,Alcide对其旨在帮助保护的微服务技术采取了一种不可知的方法。

传统防火墙的部署位于网络的边缘。云原生和微服务环境面临的挑战是没有明确定义的边界。Nachmias表示,Alcide的微服务防火墙是基于每个主机模型部署的。

“因此,对于Kubernetes,它被部署为DaemonSet;对于其他主机,它是一个代理;在无服务器上,它被部署为一个功能代理,”他说。

此外,Alcide本身与云API以及DevOps工具和方法集成,包括Chef,Puppet和Ansible。从管理角度来看,Nachmias表示,Alcide使企业能够在代码中构建安全策略。可以配置安全策略以定义允许给定应用程序与之通信的不同服务。Alcide还通过云API提供主机级保护。

“我们能够将应用程序与互联网,负载均衡器以及内部出口和第三方服务分开,”他说。

跨云基础架构的可见性是Alcide的另一个核心功能,使管理员能够了解应用程序的部署方式。

“实时搜索,隔离,控制甚至执行政策非常容易,”Nachmias说。“基本上,所有这些活动都可以流式传输到我们的仪表板,以及Slack和Splunk等其他产品。”

竞争

在不断增长的微服务和容器安全市场中有多家供应商,包括NeuVector,Capsule8,Aqua Security,Twistlock和Anchore等。Nachmias表示,Alcide并未专门定位为集装箱安全供应商。

“我们不是集装箱安全公司。我们的方法是我们不关心组织使用哪种计算机技术堆栈。您可以使用容器,功能,虚拟机甚至裸机,”他说。“我们是一个运行时安全平台。

免责声明:本文由用户上传,如有侵权请联系删除!