安全服务“保驾护航”，容器软件市场华为云“乘风破浪”

近日，国际权威咨询机构IDC发布了《PRC SDC Software Market Overview, 2019H2/2019》报告。报告显示，中国容器软件市场份额华为云位居国内厂商第一。除杰出的市场表现，华为云容器的安全性再次成为焦点。

数据来源：IDC《PRC SDC Software Market Overview, 2019H2/2019》

其实早在去年9月，全球权威咨询机构Forrester发布的报告就指出，华为云容器有“强大的安全和应用生命周期管理能力”，“安全能力覆盖面很广”。

华为云的容器安全是怎么做的？

容器安全为何 如此重要 ？ 为何测评机构如此看重容器的安全性，将其作为衡量容器产品最重要的竞争力之一呢？

容器，本质是将操作系统、应用等资源上（也叫宿主机）虚拟化出相互隔离的独立单元，是某个容器镜像的一个实现。容器“麻雀虽小五脏俱全”，可以用于业务的开发、交付和部署等。容器镜像则是轻量的软件包 ，包含开发、交付和部署等所需的代码、运行时环境、系统工具、系统库和设置等。可见，容器可以用更少的资源来实现更丰富的功能。

但与所有新技术一样，容器也面临新的安全挑战：一旦某个容器被攻陷，就会导致同在一个宿主机上的其它容器也面临被攻陷风险（也即“容器逃逸”），并由此导致更多的安全问题：

1、容器本身也是软件，不安全的镜像会导致容器被攻击。

2、传统的主机间防火墙规则不适用于容器。

3、安全隔离面更小，核心模块更易被直接攻击，危及整个系统的安全。

4、容器运行在某个具体的容器集群环境中，环境相关的系统、应用和网络都要进行安全加固、检测和防护。

华 为云全球首发容器安全服务 华为云在设计容器之初就考虑和妥善解决了这些可能影响用户使用的安全问题，并于2018年8月全球首发了容器安全服务（Container Guard Service，CGS），从容器集群安全、镜像构建安全（Build）、镜像仓库安全（Ship）、镜像运行安全（Run）保障容器全生命周期安全。CGS主要功能包括：

主题：