Alcide推广云原生安全防火墙平台-世界快报

在云原生应用部署时代，使用容器、微服务和无服务器架构，传统的防火墙技术通常不是理想的解决方案。以色列初创公司Alcide是应对微服务可见性挑战的新兴供应商之一，该公司将自己定位为微服务防火墙平台提供商。11月20日，Alcide宣布在a轮融资中筹集了700万美元，至此公司总资本达到1220万美元。阿尔西德的投资者包括CE Ventures、英特尔资本和Elron。

(资料图片)

“我们的方法是基于基础设施、网络和应用程序应该如何在现代环境中形成一个三角形，”Alcide首席执行官兼联合创始人Ranny Nachmias告诉eWEEK。

Alcide成立于2016年，其旗舰微服务防火墙平台于4月3日全面上线。7月11日平台进一步扩容，具备无服务器安全功能，功能即服务。

英特尔资本参与公司资金也值得注意，因为Na Hermias评论称，英特尔不仅是Alcide的投资者，也是战略合作伙伴。

他说：“他们(英特尔)对数据中心安全和网络有一定的了解，我们正在深入讨论路线图，以及未来几年将向市场部署哪些技术，作为云提供商环境的一部分。

这是如何工作的

微服务通常指的是捆绑一系列应用容器来实现更大的应用或服务。支持微服务最流行的方法是Kubernetes容器编排系统。根据Nachmias的说法，Alcide对其旨在帮助保护的微服务技术采取了一种不可知的方法。

传统防火墙部署在网络边缘。云原生和微服务环境面临的挑战是没有明确定义的边界。根据Nachmias的说法，Alcide的微服务防火墙是基于每个主机模型部署的。

“因此，对于Kubernetes来说，它是作为DaemonSet部署的；对于其他主机，它是一个代理；在无服务器上，它被部署为功能代理，”他说。

此外，Alcide本身还集成了云API和DevOps工具和方法，包括Chef、Puppet和Ansible。从管理的角度来看，Nachmias说Alcide使企业能够在代码中构建安全策略。您可以配置安全策略来定义允许给定应用程序与之通信的不同服务。Alcide还通过云API提供主机级保护。

“我们可以将应用程序与互联网、负载平衡器、内部导出和第三方服务分开，”他说。

跨云基础架构的可见性是Alcide的另一个核心功能，使管理员能够了解应用程序是如何部署的。

“实时搜索、隔离、控制甚至执行策略非常容易，”Nachmias说。“基本上，所有这些活动都可以流式传输到我们的仪表板，以及Slack和Splunk等其他产品。”

竞争

在不断增长的微服务和容器安全市场中，有很多供应商，包括NeuVector、Capsule8、Aqua Security、Twistlock和Anchore等。据Nachmias称，Alcide并未被明确定位为集装箱安全供应商。

“我们不是集装箱安全公司。我们的方法是，我们不在乎组织使用哪种计算机技术堆栈。你可以使用容器、函数、虚拟机甚至裸机，”他说。“我们是一个运行时安全平台。