Datai Capitalからの数百万ドル規模の投資により、Xiaoyou Technologyはクラウドネイティブコンテナセキュリティ市場での存在感をさらに高めていきます。

[51CTO.comからのオリジナル記事] 最近、国内のクラウドネイティブセキュリティ企業であるXiaoyou Technologyが、エンジェルラウンドの資金調達で数千万人民元を調達しました。今回の資金調達は、Datang Capitalが独占的に投資し、クラウドネイティブセキュリティ製品のコア技術研究開発の強化、販売ネットワークの拡大、エコパートナーの構築に重点を置きます。 51CTO記者は、Xiaoyou Technologyの創設者兼CEOであるYuan Shuguang氏にインタビューし、資金調達の背景にあるクラウドコンピューティングコンテナセキュリティに注力してきた過去2年間のXiaoyou Technologyの成果と考え方について語ってもらった。

[[339747]]

クラウドセキュリティ市場には大きな可能性があり、コンテナは爆発的な成長期を迎えている

袁曙光氏は、Xiaoyou Technology が 2018 年 4 月に設立されたことを紹介しました。当時、同社の中核チームは、クラウド ネイティブが将来の一般的なトレンドであることに全員一致で同意していました。コンテナは、新しい仮想化技術として、コンピューティング リソースの効率的な使用と迅速な弾力的なスケーリングという特徴を備えています。これらは従来の VM テクノロジに取って代わり、次世代のクラウド コンピューティングの中核テクノロジになります。コンテナを中核としたクラウドネイティブは、自動車にとってのエンジンの価値に相当する、今後のクラウドコンピューティングの主流となります。非常に多くのアプリケーションがクラウド ネイティブで実行されているため、セキュリティは当然厳格な要件となります。そのため、Xiaoyou Technology は当初からクラウド ネイティブとクラウド セキュリティを 2 つの主要な焦点の方向として決定しました。

クラウドコンピューティングの発展の歴史を振り返ると、クラウドコンピューティングの発展は均一ではなく、「深海ゾーン」に入り始めていることに気づくのは難しくありません。従来の IDC から仮想マシンに基づく第 1 世代のクラウド コンピューティングへと進化するには、丸 10 年かかりました。しかし、クラウドコンピューティングの第一世代からクラウドネイティブへの進化のスピードは非常に速くなりました。業界では一般的に、2～3年程度しかかからないと考えられています。関連調査レポートによると、2019年にはクラウドコンピューティングの市場浸透率が初めて10％を超え、11.3％に達すると予想されています。技術の普及率が 10% を超えると、加速成長の段階に入ります。中国のクラウドセキュリティ市場の規模は、2020年に81.7億人民元に達し、2021年には114億人民元に達すると予想されています。

袁曙光氏は51CTOの記者に対し、人々がクラウドを広く受け入れているという事実に基づき、クラウドネイティブの開発が加速しており、コンテナの応用シナリオも絶えず充実していると語った。たとえば、5G エッジ コンピューティング、モノのインターネット、ビッグ データなどのシナリオでは、従来の仮想化テクノロジでは高速起動と弾力的な拡張を実現できませんが、コンテナーではこの問題を完璧に解決できます。コンテナのカプセル化により、ダウンロード、インストール、起動、およびその後のアプリケーションの更新が簡素化され、IoT アプリケーションの開発と展開が大幅に加速されます。コンテナを使用すると、システム全体の構築の難易度が軽減され、配送と設置のサイクルも短縮されます。さまざまなビッグデータ プラットフォーム コンポーネントを簡単に移行でき、マルチコピー制御と高可用性を実現できます。

従来のセキュリティ保護方法ではコンテナのセキュリティ課題を解決できない

コンテナの使用はますます広まっていますが、コンテナが直面するセキュリティ上の問題点も増加しています。袁曙光氏は5つの点をまとめた。第一に、隔離が弱い。コンテナの分離はプロセスに基づいており、その分離は仮想マシンほど強力ではないため、コンテナが逃げてホストマシンを攻撃する可能性があります。第二に、画像には多くの脆弱性があります。イメージはコンテナ操作の基盤であり、公式イメージの 30% に高リスクのセキュリティ脆弱性があります。第三に、資産が不明確です。コンテナの平均存在時間は 3 分であり、急速な構築と消費の特性により、コンテナ資産は急速に変化します。 4番目は、セキュリティ管理が難しいことです。コンテナ クラスター k8s はオーケストレーション フレームワークのみを提供するため、追加のセキュリティ制御はすべてプラグインによって実装する必要があります。 5番目に、コンプライアンス要件を満たす必要があります。 Level Protection 2.0 では、クラウド コンピューティング環境のコンプライアンス要件が提示されており、クラウド ネイティブはコンプライアンス要件を満たす必要があります。

Yuan Shuguang 氏は、従来のセキュリティ保護方法ではコンテナ セキュリティのニーズを満たすことができず、クラウド ネイティブに基づく専門的なコンテナ セキュリティ ベンダーだけがこれらの課題を解決できると考えています。これは主に、コンテナ ネットワークの仮想化方法が従来のものとはまったく異なるためです。その結果、従来のファイアウォールやウイルス対策ゲートウェイなどの製品は、コンテナ環境ではまったく使用できなくなります。 IDS 製品はコンテナ内のデータ パケットを検出できません。 WEB ファイアウォール製品は外部サービスのみを保護でき、内部のマイクロサービスや API を保護することはできません。

Xiaoyou Technology の登場により、コンテナのセキュリティの問題はうまく解決されました。

Xiaoyou Technologyのコンテナセキュリティの「ブラックテクノロジー」を探る

では、なぜ Xiaoyou Technology は従来のセキュリティ保護方法では解決できないコンテナの問題点を解決できるのでしょうか?ここで、Xiaoyou Technology の R&D チームの数多くの「ブラック テクノロジー」の成果について触れなければなりません。 Yuan Shuguang 氏は、R&D チームが数多くの「唯一無二」の称号を獲得していることを非常に誇りに思っています。たとえば、Harbor によって指定された中国唯一のイメージ脆弱性スキャン製品、プライベート イメージ リポジトリの最も広く使用されているオープン ソース プロジェクトなどです。唯一のセキュリティベンダーによって策定された中国初のコンテナセキュリティ標準。ローカリゼーションをサポートする唯一のコンテナ セキュリティ製品。マイクロサービスと API の徹底的なセキュリティ テストをサポートする唯一のコンテナ セキュリティ製品です。

このような専門的で強力な研究開発チームは、どのような「ブラックテクノロジー」を開発したのでしょうか?袁曙光氏は、小友科技はコンテナのライフサイクル全体にわたるディープラーニング技術を有しており、コンテナごとに実行中のホワイトリストを生成し、コンテナに対する未知の脅威に対応できると述べた。これは真に適応的な保護技術です。研究開発チームは、最速のスキャン速度と最も正確なスキャン結果を備えた画像セキュリティスキャン機能も開発しました。イメージリポジトリとの緊密な統合をサポートします。ネットワーク トラフィックを消費することなく、近くのイメージ リポジトリをスキャンできます。 1T イメージ リポジトリをスキャンするには、わずか 3 ～ 5 分しかかかりません。

記者は、Xiaoyou Technologyが現在、コンテナクラウドネイティブセキュリティ保護プラットフォーム（DevSecOps）とコンテナクラウドネイティブセキュリティサービスの2種類のソリューションを主に提供していることを知りました。コンテナ クラウド ネイティブ セキュリティ保護プラットフォームでは、Xiaoyou Technology は、コード セキュリティ スキャン、イメージ ディープ スキャン、イメージ操作制御、コンテナ操作の検出と保護、マイクロサービスの検出と保護、関連資産の可視化管理、セキュリティ インシデント分析、コンプライアンス ベースライン検出、K8S クラスターの検出と保護など、PaaS レベルから多くのセキュリティ保護機能を提供できます。コンテナ クラウド ネイティブ セキュリティ サービス ソリューションでは、Xiaoyou Technology は、コンテナとクラウド ネイティブ セキュリティのトレーニング サービス、コンテナとクラウド ネイティブ セキュリティのコンサルティング サービス、コンテナとクラウド ネイティブの緊急対応サービスをユーザーに提供し、コンテナ クラウド ネイティブ プラットフォームのセキュリティ計画、構築、運用と保守のすべての段階をカバーし、製品と組み合わせて完璧なクローズド ループを形成します。

小友テクノロジーが加速

現在、中国にはクラウドサービスを提供しているサービスプロバイダーが数多く存在します。多くのクラウド サービス プロバイダーは、クラウド ネイティブ サービスを提供する際に、独自のコンテナ セキュリティ サービスを備えています。では、Xiaoyou Technologyとそれらの違いは何でしょうか?袁曙光氏は、小友科技は主にプライベートクラウド分野に注力しており、パブリッククラウドサービスプロバイダーとの接点はあまりないと述べた。プライベート クラウドを利用する大規模な業界ユーザーにとって、クラウド サービス プロバイダーが提供する一般的な標準化されたサービスだけでは不十分です。複雑で個別のニーズを満たすことができる、より柔軟なソリューションが必要です。さらに、ユーザーはサービスの応答性も非常に重視しており、反復速度が速く成熟度が高い Xiaoyou Technology のようなセキュリティ ベンダーがより人気があります。 「もう 1 つの非常に重要な理由は、プライベート クラウド配信シナリオでは、顧客がインフラストラクチャとセキュリティを分離し、セキュリティを独立したプロジェクトとして扱うことを好むことです。クラウド サービス プロバイダーにセキュリティを統一された方法でパッケージ化して構築させるのではなく、セキュリティを独立したプロジェクトとして扱うことを好むのです。そのため、Xiaoyou Technology のような高度に専門的なセキュリティ ベンダーには、非常に大きな市場スペースがあります。」袁曙光が明かした。

袁曙光氏は、今回の資金調達後、小友科技はクラウドネイティブセキュリティの分野をさらに深化させ、コンテナセキュリティの需要点から始めて、コンテナ関連のクラウドネイティブのセキュリティニーズを解決し、最終的にはクラウドネイティブ全体のセキュリティニーズを解決し、点から線、そして表面まで全面的な改善を実現すると述べた。 「今後、Xiaoyou Technologyは、コンテナセキュリティ製品とクラウドネイティブセキュリティ製品に加えて、独自の製品マトリックスと外部セキュリティ機能を通じて、クラウドネイティブセキュリティ管理プラットフォームを形成する予定です。」

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]