开源Docker计划如果没有娱乐性的话,那将一事无成。史诗级的阴谋,卑鄙的行为和定位似乎是当今的秩序。
令人特别感兴趣的是Docker生态系统正在做什么,尤其是第三方解决方案的参与者如何巧妙地承诺对Docker Inc.的忠诚,同时又在Docker(用硅谷的话说)越来越有可能吃掉他们的午餐的情况下为自己的生存定位。
+也在网络世界:有个足球雷竞技app寻找和保护皇冠上的珠宝+
一个有趣的领域是与容器化应用程序相关的安全性。一家在该领域做得很好的供应商是自动锁. Twistlock将自己描述为业界第一个用于容器的企业安全套件。Twistlock的技术解决了主机和容器应用程序中的风险。通过这样做,它使企业能够始终如一地实施安全策略、监视和审核活动,并识别和隔离容器或容器群中的威胁。Twistlock的既定使命是为容器提供完整的企业级安全堆栈,以便组织能够自信地在其生产环境中采用并最大限度地利用容器的好处。
这听起来很好,但这一立场也提出了一些问题。特别是,客户会乐意将安全性这样的核心职责抽象给第三方供应商,而不是期望它被构建到核心容器操作平台中。我把这句话告诉了Twistlock的CEO, Ben Bernstein,考虑到Docker可能对他造成的威胁。他的回应既老练又务实:
当今攻击者的复杂程度要求大多数企业公司尽可能地安全。这包括制定安全战略,采用最先进的网络安全要素,包括使用安全平台。Docker在确保其云本机平台的安全性方面取得了长足的进步,同时也确保了其客户对其容器环境的整体安全性充满信心。
然而,现实情况是,公司的容器环境只能与开发人员在平台上构建的应用程序一样安全。因此,Twistlock可以提高环境中的安全级别,即使开发人员构建易受攻击的应用程序时也是如此,这种情况几乎总是如此。
伯恩斯坦在Docker潜在意图的具体问题上补充了这一点:
虽然Docker在使其平台更加健壮并允许开发人员在编写安全应用程序时有更多选择方面做得很好,但归根结底,它仍然在销售一个平台。Twistlock仍然非常需要检查任何漏洞或安全缺陷,我们的有用性只会随着云本地应用程序的数量而增加。
虽然我不能百分百确定Twistlock是完全安全的,但Bernstein关于更深层次安全机会的评论听起来确实是真的。我觉得他的投资故事也很可靠,因为Twistlock今天宣布了由Polaris Partners领投的1700万美元B轮融资。这是一个真正的认可,并使Twistlock的风险投资到目前为止3000万美元。
除了新的主要投资者Polaris Partners外,现有投资者YL Ventures、TenEleven和Rally Ventures也参与了本轮投资。这些投资者对Twistlock的机会相当乐观:
Polaris Partners的Twistlock董事长兼风险投资合伙人Brendan Hannigan表示,随着容器获得主流势头,云本地应用程序激增,DevOps文化、持续交付、云开发和容器化等实践需要重新设计安全性。Twistlock通过提供快速创新和客户增长,跃居容器安全领域的领导地位,并率先推出新的应用程序安全保护方法,以解决困扰客户多年的旧安全解决方案中存在的持续缺陷。
时间将告诉我们Twistlock对平台级威胁的安全性。然而,就目前而言,这些额外的资金将使他们能够在自己周围发展和推广一个保护圈。