8月6日下午14:00，青藤与腾讯安全隆重举办了容器安全平台新品战略合作发布会，青藤蜂巢·容器安全平台正式亮相。

青藤与腾讯安全新品战略合作发布仪式

　　在本次发布会的致辞中，原全国安标委研究员崔书昆表示，青藤蜂巢·容器安全平台的发布符合国家在自主创新方面的要求和战略思想，符合当今形势的要求。青藤蜂巢的新品发布会意义重大。他希望，在自主创新的旗帜下，会有更多的信息安全产品、等保产品、容器安全产品能够蓬勃发展起来。

　　数世咨询创始人李少鹏表示，虽然容器技术极大地促进了开发和应用，但这种方便也带来了相应的风险。对于容器安全，他也分享了自己的精彩观点。

　　腾讯云安全专家谢奕智在演讲中谈到，容器安全就是云安全非常重要的一个组成部分，是一个非常重要的抓手，主要表现为以下几个方面：镜像安全，例如镜像中包含了恶意代码、镜像中的组件存在漏洞、明文秘钥等。资产管理，整个容器的资产可见性是IT人员比较重视的。配置管理，自动发现配置上的安全问题，可以提升研发效率。满足合规要求。运行时的威胁防护，包括入侵检测、病毒逃逸和木马。网络隔离，尤其是在东西向流量剧增情况下确保其安全性。风险管理。

　　由于容器技术的广泛使用，安全需要进一步左移，在镜像构建早期阶段就发现问题，尽早地定位安全问题，以解决攻击面和潜在的运行问题。

　　青藤蜂巢平台的产品负责人李漫在演讲中谈到，为解决容器安全问题，需要对容器的运行时进行持续的监控分析，及时发现异常的风险和入侵行为，同时对于一些异常行为能够进行迅速的隔离防护，比如发现容器中的各种Webshell、敏感访问等问题。

　　青藤蜂巢提供的是全生命周期的一站式解决方案，实现了安全预测、防御、检测和响应的安全闭环。青藤蜂巢主要提供容器资产清点、镜像安全、运行时安全、合规基线等功能。

　　详细的业务级别的资产清点，一方面让安全人员可以去清晰地了解自己的保护对象，另一方面可以在发生了一些入侵行为，或者是发现一些风险的时候，可以通过资产清点做进一步的分析和溯源。

　　入侵检测会实时检测容器内的入侵行为，比如Webshell等。容器里面的访问关系，尽可能的梳理客户业务关系，提供细粒度的隔离策略，帮助客户更好地进行内网环境的隔离。

　　合规基线，基于K8S等基线的要求，做了容器以及K8S在使用过程中需要遵循的配置安全问题。

　　容器审计，会记录容器里面所有的行为，在发生了入侵行为的时候，可以通过这样的审计记录很好地去溯源，看黑客进入到容器里面以后又发生了什么事情。

　　目前青藤蜂巢支持两种安装部署方式，一种是操作系统上安装主机Agent，这种方式可以一个Agent同时覆盖主机安全以及容器安全的问题。第二种方式是契合云原生的安全架构，提供了容器化的Agent，优势主要是在于可以集成到K8S里面，通过集中管理更好地部署在容器环境里面。