集装箱网络安全厂商NeuVector于3月1日宣布其同名平台的3.0版本,为企业提供集成的数据丢失防护(DLP)功能。通过DLP,NeuVector将能够在云原生容器和Kubernetes工作负载中发现个人身份信息(PII),帮助组织限制数据丢失的风险,并协助满足隐私合规性要求。此外,在NeuVector 3.0中,该公司正在引入新的多集群管理功能,以更好地处理跨多环境的大型部署。
“我们发现,出于性能和灵活性的原因,我们需要为第7层防火墙编写自己的深度数据包检测引擎,而这个DLP引擎就是建立在它之上的,”NeuVector首席技术官Gary Duan告诉eWEEK。“这个引擎使我们不仅可以支持容器DLP,还可以检测特定于每个客户应用程序的自定义应用程序协议。”
NeuVector于2017年1月推出,已筹集了900万美元的风险投资。在2018年与eWEEK的视频采访中,NeuVector的首席执行官兼联合创始人Fei Huang解释了公司平台的核心原则以及以网络为中心的容器和云原生安全视图。能够实现容器防火墙和新DLP功能的深度包检测(DPI)功能是该愿景的反映。
Duan表示,NeuVector的专利技术使他的公司能够在云原生容器环境中实时检查数据包,然后快速添加新的威胁检测和网络可见性。
网络DLP提供什么
DLP技术有时可能涉及数据分类,其中组织或自动化过程能够筛选数据,然后识别数据是否包括PII。
“3.0中的容器DLP技术侧重于网络DLP,它通过检测信用卡和PII等已知数据模式来检测网络有效载荷中的敏感数据,”Duan说。“未来可以在此基础上构建数据分类和检测技术,主要用于静态扫描数据。”
Duan补充说,出于性能原因,基于网络的容器DLP必须快速且轻量级,并避免诸如有效负载中的文件检查等技术。
DLP技术面临的另一个挑战是检测加密数据流中的敏感信息。Duan解释说,NeuVector通常会在加密前检查网络连接,或者在解密后检查目的地。例如,通过代理边车的服务网格加密,NeuVector能够在代理加密之前检测PII,信用卡和其他敏感数据。
“当然,如果加密被嵌入到应用程序工作负载容器中,那么NeuVector将无法检查有效负载,但这不太可能是由于这种架构所需的高维护,”他说。
多集群管理
NeuVector 3.0的另一个重要补充是多集群管理功能。Duan解释说,Kubernetes上的大多数初始部署都在一个集群中,但是现在企业已经建立了初始架构和管道,他们通过在多个集群中部署新服务而迅速扩展。
“借助NeuVector 3.0,企业现在可以从一个控制台监控和管理多个集群,使他们能够更快地响应安全事件,”他说。
展望未来,Duan预计他的公司将继续增加新功能,以跟上不断变化的安全范围。
“最终,安全边界必须遵循并保护各个应用程序工作负载,无论它在何处部署,跨主机,集群或云,”他说。“NeuVector将继续为我们的核心技术添加应用程序和网络安全功能,同时支持由Kubernetes,服务网络和公共云实现的这些新部署模式。