NeuVector通过防止数据丢失来提高云原生安全性

3月1日，集装箱网络安全厂商NeuVector公布了其同名平台3.0版本，为企业提供集成的数据防丢失(DLP)功能。通过DLP，NeuVector将能够在云原生容器和Kubernetes工作负载中发现个人身份信息(PII)，这将有助于组织限制数据丢失的风险，并有助于满足隐私合规性要求。此外，在NeuVector 3.0中，该公司正在引入新的多集群管理功能，以更好地处理跨多个环境的大规模部署。

NeuVector的CTO Gary Duan在接受eWEEK采访时表示：“我们发现，出于性能和灵活性的考虑，我们需要为第7层防火墙编写自己的深度包检测引擎，而这个DLP引擎就是在此基础上构建的。“该引擎不仅使我们能够支持容器DLP，还能检测特定于每个客户应用程序的定制应用程序协议。”

NeuVector于2017年1月推出，已经筹集了900万美元的风险资本。在2018年接受eWEEK视频采访时，NeuVector首席执行官兼联合创始人黄飞解释了该公司平台的核心原则以及以网络为中心的容器和云原生安全视图。能够实现容器防火墙和新的DLP功能的深度包检测(DPI)就是这一愿景的体现。

段说，NeuVector的专利技术使他的公司能够在云原生容器环境中实时检查数据包，然后快速添加新的威胁检测和网络可见性。

网络DLP提供什么？

DLP技术有时可能涉及数据分类，其中组织或自动化流程可以过滤数据，然后识别数据是否包括PII。

Duan表示：“3.0中的Container DLP技术专注于网络DLP，通过检测信用卡、等已知数据模式，检测网络有效载荷中的敏感数据。“未来可以在此基础上构建数据分类检测技术，主要用于数据的静态扫描。”

段补充说，出于性能原因，基于网络的容器DLP必须快速和轻量级，并避免有效载荷中的文件检查等技术。

DLP技术的另一个挑战是检测加密数据流中的敏感信息。段解释说，NeuVector通常在加密前检查网络连接，或者在解密后检查目的地。例如，NeuVector可以通过代理服务网格加密，在代理加密之前检测PII、信用卡等敏感数据。

他说：“当然，如果在应用程序工作负载容器中嵌入加密，NeuVector将无法检查有效负载，但这不太可能是因为这种架构需要高维护性。

多集群管理

NeuVector 3.0的另一个重要补充是多集群管理功能。段解释说，Kubernetes上的初始部署大多在一个集群中，但现在企业已经建立了初始架构和管道，他们正在通过在多个集群中部署新服务来快速扩展。

他说：“有了NeuVector 3.0，企业现在可以从一个控制台监控和管理多个集群，使他们能够更快地响应安全事件。

展望未来，段预计他的公司将继续增加新功能，以跟上不断变化的安全范围。

“最终，安全边界必须遵循并保护每一个应用程序工作负载，无论它部署在哪里，跨越主机、集群或云，”他说。“NeuVector将继续为我们的核心技术增加应用和网络安全功能，同时支持Kubernetes、服务网络和公共云实现的这些新部署模式。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：