关于Aqua Security

Aqua Security 是云原生安全保护平台解决方案领导者。总部位于以色列特拉维夫,为客户提供“创新和加速数字化转型保驾护航”。


Aqua与CNCF社区深度合作共建云原生安全生态,使企业能够保护他们的容器环境,包括从开发到生产的整个流程,加速容器采用效率,将安全无缝的接入DevOps流程。无论应用程序部署在何处,Aqua Security平台在整个应用程序生命周期管理中提供预防、检测和响应自动化,以保护构建(Build)阶段、保护云基础架构平台(Infrastructure)和保护运行时工作负载安全(Workloads)。


Aqua 的客户是金融服务、软件、媒体、制造和零售领域的全球最大企业之一,在广泛的云提供商和现代技术堆栈中实施,包括容器、无服务器功能和云虚拟机。

Aqua 云原生应用保护平台(CNAPP)

Aqua云原生安全平台架构

组件体系结构

Aqua Security 帮助组织最大程度地减少其安全风险,并在他们的云原生应用程序生命周期中强制执行合规性和基础设施。Aqua 的解决方案增强了安全性、运营和 DevOps团队在不妨碍既定工作流程的情况下促进最佳实践。Aqua 提供全面的访问控制和深入的、可操作的管理方案,准确检测风险并确定其优先级并加速控制与补救。


Aqua 可以作为基于 SaaS 云或本地解决提供方案交付,旨在满足任何云原生成熟度的安全和运营要求,并且可以为任何规模的组织量身定制。 Aqua 具有功能全面的平台和云(公共、私有和多云场景),并可以帮助保护容器、虚拟机 (VM) 和无服务器功能。Aqua 的核心能力是独特的三管齐下的方法控制整个云原生环境的安全风险,符合行业的首要标准最大限度地降低现代云生态系统中应用程序的风险。

Aqua 云原生应用保护平台(CNAPP)

释放您的云原生转型的全部潜力并加速创新,因为您的云原生应用程序从头到尾都受到保护,无论规模如何。
Aqua Platform 可以保护您在任何云上、跨虚拟机、容器和无服务器的整个堆栈。
  • 保护构建
  • 保护基础设施
  • 保护工作负载

助力“安全左移”,在DevOps 基础上能够及早发现问题并快速修复它们。

根据最佳实践在公共云、IaaS 和 K8S基础设施建立合规性和安全态势。

使用细粒度控制保护VM、容器和无服务器工作负载,并提供即时可见性、实时检测和响应。

Aqua主要功能模块

风险可视化模块

可视化是安全的基础,为了保障系统不被外部侵入,首先需要了解自身内部有哪些风险,Aquaenterprise风险可视化模块提供以下功能...

  • 1.通过主机维度查看资源风险点
  • 2.通过镜像维度查看资源风险点
  • 3.通过容器维度查看资源风险点

访问流量可视化模块

网络流量是评估安全风险事件的重要指标之一,Aquaenterprise对于整个集群系统环境提供访问流量可视化模块,该模块主要用于展示以下内容:

  • 1.不同的容器之间的通信关系对
  • 2.不同的容器之间的通信协议
  • 3.集群内容器与外部地址的通信关系

容器行为建模模块

容器作为不可变基础设施的重要组成部分,Aquaenterprise可以针对系统中运行的容器进行自学习的建模,并将所学到的进程等信息作为下一步访问控制的重要标准,对于模型内学习到的内容,可以进行是手动的调整

  • 容器作为不可变基础设施的重要组成部分,Aquaenterprise可以针对系统中运行的容器进行自学习的建模,并将所学到的进程等信息作为下一步访问控制的重要标准,对于模型内学习到的内容,可以进行是手动的调整

容器内行为控制模块

通过之前的容器建模工作,我们已经得到容器内部进程的运行方式,我们可以通过对模型的进一步限制来达到控制容器内行为的功能,主要控制以下行为:

  • 1.容器网络访问
  • 2.容器进程使用
  • 3.容器用户使用
  • 4.容器文件系统访问
  • 5.容器可执行文件访问

容器防火墙

容器作为生产业务系统的重要组成部分,也应当纳入整个零信任架构的体系。对于不同业务容器之间,Aquaenterprise通过容器防火墙的方式进行微隔离,确保容器之间,容器与外部系统之间,只有合法的流量可以通行。

  • 容器作为生产业务系统的重要组成部分,也应当纳入整个零信任架构的体系。对于不同业务容器之间,Aquaenterprise通过容器防火墙的方式进行微隔离,确保容器之间,容器与外部系统之间,只有合法的流量可以通行。

容器集群镜像合规控制

容器集群是重要的生产系统资产,需要控制仅允许合规镜像在集群内部运行,避免非合规镜像对集群安全性产生影响,针对镜像合规性检查,主要通过以下方面:

  • 1.镜像是否包含高危风险
  • 2.镜像是否带有特定标签
  • 3.镜像是否带有特定敏感数据
  • 4.镜像是否使用超级用户运行
  • 5.镜像是否从允许的镜像仓库下载

用户行为控制

Aquaenterprise可以针对特定的用户/用户组,来定义对特定资源的访问,主要资源类型包含以下:

  • 1.容器镜像
  • 2.容器
  • 3.主机节点
  • 4.服务

第三方集成

Aquaenterprise可以非常方便的与第三方用户管理系统进行集成,如LDAP,SAML等,可以通过与用户管理系统内的用户组权限进行匹配,简化用户授权的流程

  • Aquaenterprise可以非常方便的与第三方用户管理系统进行集成,如LDAP,SAML等,可以通过与用户管理系统内的用户组权限进行匹配,简化用户授权的流程

Aqua 安全平台集成

  • CI/CD
  • Registries
  • Container & Serverless
  • Cloud Providers
  • Security Tools

为什么选择Aqua

Aqua通过为大型生产环境提供无与伦比的云本机安全性洞察来增强企业的能力,是全球400多家企业的首选供应商。
Aqua方法强调推动安全技术和安全操作发展的五个关键领域。
  • 开源

    致力于驱动市场和云原生社区的变革

  • 构建部署

    处理任何跨异构环境和任何规模的部署

  • 聚焦云原生

    专注于云原生建立,维护整个共生系统

  • 客户伙伴关系

    分享我们的安全专业知识并指导您的云原生建设

  • 广泛平台支持

    保护复杂的云本机堆栈,并支持不断发展的DevSecOps方法

免费应用插件

面向开发者的开源安全工具,为云原生创新铺平道路

客户案例

世界领先企业信赖Aqua