小佑科技创始人袁曙光受邀参加全球技术峰会GOTC深圳站专题论坛

8月1日，全球开源技术峰会（GOTC）“开源云原生计算时代论坛”专题论坛在深圳成功举办，小佑科技创始人&CEO袁曙光受邀参加并发表了“云原生安全的攻与防”主题演讲。

全球开源技术峰会（GOTC）是由开放原子开源基金会与 Linux 基金会联合开源中国发起的，面向全球开发者的一场开源技术盛宴。诸多头部开源公司和顶级开源项目参与其中，覆盖云原生、大数据、人工智能、物联网、区块链、DevOps、开源治理等多个技术领域。在为期 2 天的时间里，为开发者带来全球最新、最纯粹的开源技术，同时传播开源文化和理念，推动开源生态的发展和建设。

随着云原生的广泛应用，带来了IT架构和软件发布流程的重大变化，同时其安全问题也不容小视，作为国内云原生安全领域的先行者，袁曙光在演讲中从云原生安全的特点出发，通过对不同视角下的云原生安全体系的梳理，针对云原生的攻击手段和防护方法进行了分享。

在本次演讲中，袁曙光介绍了云原生的各种潜在风险，主要的风险触发因素包括Kubernetes和Docker容器的安全漏洞、错误配置。在过去几年里，容器攻击的事件在逐渐增多，攻击方式也逐渐多样化。分享中列举了几十种常见的攻击手段，包括从应用、其他容器或主机为起点去攻击容器，以及从容器向宿主机发起攻击。

面对层出不穷的攻击手段该如何应对风险呢？袁曙光在分享中给出了云原生安全体系建议，并介绍了小佑的产品实践。小佑自研的“镜界容器安全防护平台”基于”持续自适应风险与信任评估”的安全理念，面向云原生时代的基础设施架构，提供容器的全生命周期安全防护方案。镜界产品通过基于规则的入侵检测，与基于AI的行为学习相结合，可以更好地防范运行时风险，以及保证镜像安全、容器安全、集群安全、微服务安全。