集裝箱網(wǎng)絡(luò )安全廠(chǎng)商NeuVector于3月1日宣布其同名平臺的3.0版本，為企業(yè)提供集成的數據丟失防護(DLP)功能。通過(guò)DLP，NeuVector將能夠在云原生容器和Kubernetes工作負載中發(fā)現個(gè)人身份信息(PII)，幫助組織限制數據丟失的風(fēng)險，并協(xié)助滿(mǎn)足隱私合規性要求。此外，在NeuVector 3.0中，該公司正在引入新的多集群管理功能，以更好地處理跨多環(huán)境的大型部署。

“我們發(fā)現，出于性能和靈活性的原因，我們需要為第7層防火墻編寫(xiě)自己的深度數據包檢測引擎，而這個(gè)DLP引擎就是建立在它之上的，”NeuVector首席技術(shù)官Gary Duan告訴eWEEK。“這個(gè)引擎使我們不僅可以支持容器DLP，還可以檢測特定于每個(gè)客戶(hù)應用程序的自定義應用程序協(xié)議。”

NeuVector于2017年1月推出，已籌集了900萬(wàn)美元的風(fēng)險投資。在2018年與eWEEK的視頻采訪(fǎng)中，NeuVector的首席執行官兼聯(lián)合創(chuàng )始人Fei Huang解釋了公司平臺的核心原則以及以網(wǎng)絡(luò )為中心的容器和云原生安全視圖。能夠實(shí)現容器防火墻和新DLP功能的深度包檢測(DPI)功能是該愿景的反映。

Duan表示，NeuVector的專(zhuān)利技術(shù)使他的公司能夠在云原生容器環(huán)境中實(shí)時(shí)檢查數據包，然后快速添加新的威脅檢測和網(wǎng)絡(luò )可見(jiàn)性。

網(wǎng)絡(luò )DLP提供什么

DLP技術(shù)有時(shí)可能涉及數據分類(lèi)，其中組織或自動(dòng)化過(guò)程能夠篩選數據，然后識別數據是否包括PII。

“3.0中的容器DLP技術(shù)側重于網(wǎng)絡(luò )DLP，它通過(guò)檢測信用卡和PII等已知數據模式來(lái)檢測網(wǎng)絡(luò )有效載荷中的敏感數據，”Duan說(shuō)。“未來(lái)可以在此基礎上構建數據分類(lèi)和檢測技術(shù)，主要用于靜態(tài)掃描數據。”

Duan補充說(shuō)，出于性能原因，基于網(wǎng)絡(luò )的容器DLP必須快速且輕量級，并避免諸如有效負載中的文件檢查等技術(shù)。

DLP技術(shù)面臨的另一個(gè)挑戰是檢測加密數據流中的敏感信息。Duan解釋說(shuō)，NeuVector通常會(huì )在加密前檢查網(wǎng)絡(luò )連接，或者在解密后檢查目的地。例如，通過(guò)代理邊車(chē)的服務(wù)網(wǎng)格加密，NeuVector能夠在代理加密之前檢測PII，信用卡和其他敏感數據。

“當然，如果加密被嵌入到應用程序工作負載容器中，那么NeuVector將無(wú)法檢查有效負載，但這不太可能是由于這種架構所需的高維護，”他說(shuō)。

多集群管理

NeuVector 3.0的另一個(gè)重要補充是多集群管理功能。Duan解釋說(shuō)，Kubernetes上的大多數初始部署都在一個(gè)集群中，但是現在企業(yè)已經(jīng)建立了初始架構和管道，他們通過(guò)在多個(gè)集群中部署新服務(wù)而迅速擴展。

“借助NeuVector 3.0，企業(yè)現在可以從一個(gè)控制臺監控和管理多個(gè)集群，使他們能夠更快地響應安全事件，”他說(shuō)。

展望未來(lái)，Duan預計他的公司將繼續增加新功能，以跟上不斷變化的安全范圍。

“最終，安全邊界必須遵循并保護各個(gè)應用程序工作負載，無(wú)論它在何處部署，跨主機，集群或云，”他說(shuō)。“NeuVector將繼續為我們的核心技術(shù)添加應用程序和網(wǎng)絡(luò )安全功能，同時(shí)支持由Kubernetes，服務(wù)網(wǎng)絡(luò )和公共云實(shí)現的這些新部署模式。