36氪 - 最新资讯频道 ( ) • 2023-01-30 08:44
36氪首发|打造全栈云原生安全方案,「雅客云」完成超千万元级别Pre-A轮融资
雅客云 云计算 36氪 全栈云

36氪获悉,云原生安全厂商「雅客云」于今日正式宣布完成Pre-A轮融资。据介绍,本轮融资金额为超千万元级别,投资方为奇绩创坛、盈富泰克。

雅客云是36氪曾经报道过的一家公司,主攻云原生安全,致力于成为全栈云原生安全防护解决方案提供商。公司CEO高峰向36氪介绍,雅客云正式运营于2019年,当时K8s已在容器编排之战中胜出,成为云原生事实标准上的操作系统。所以,雅客云在开始创业时即完全基于K8s打造产品。

谈及产品的迭代过程,高峰介绍,雅客云早前从容器安全产品出发,如今已基于K8s、eBPF、网络等底层技术,构建了全栈的云原生安全方案。

从具体架构来看,雅客云基于云原生安全方案同时覆盖了"基础设施安全"和"业务应用安全",实现统一全栈安全管理。在基础设施层面,当前雅客云以容器安全/K8s安全为主,同时也在持续研发边缘计算安全以及云负载流量身份与访问管理产品。而在业务应用安全方面,雅客云已经提供微服务流量感知、云原生微隔离、云原生WAF产品,同时也在持续迭代云原生防火墙产品。

在效果上,基础设施层安全产品可以保证容器中镜像安全以及运行时的环境安全,而业务侧,云原生WAF和云原生防火墙可以从网络角度保证业务,服务流量感知则可以采集微服务之间的东西向流量,为更细粒度的安全防护提供基础。基础层和业务层左右关联,相辅相成,围绕业务需求定义安全产品,提供云原生安全保障

这一产品架构还具备底层数据抽取关联分析和智能的策略编排能力。高峰介绍,当前在业务实际运行状况中,基础设施类产品(如镜像扫描、容器运行时的监控)会持续工作,也会发现安全漏洞,但出于对业务连贯性的考虑,如果影响不大,企业客户一定不会选择打扰业务运行去修复安全问题。而雅客云则可以通过Sidecar架构的云原生WAF,无感地下发安全策略,在这一过程中,基础设施层安全产品与业务应用层安全产品会持续联动,提供以业务为核心且不影响业务稳定运行的安全能力。

总结来看,高峰认为打造这一套云原生安全产品需要适配K8s与容器环境,兼具系统层和网络层的安全能力。具体而言,eBPF可以更深入地进行数据采集,云负载流量身份访问与管理可以为云原生的WAF和防火墙提供基于工作负载的流量分析、策略执行等功能,云原生网络监控技术(包括流量采集,网络沙箱等)则可以管理微服务之间的流量,并根据收集数据制定相关策略。总之,有了这些技术作为支撑,雅客云的产品可以在云原生环境下深入、更细粒度地采集数据、收集流量并进行关联分析,从而为企业上层业务提供安全支撑。

再从行业对比,高峰认为,当前业内不少云原生安全的产品还在主打容器安全、运行时安全,而雅客云已经从业务角度出发,形成基础设施层和业务应用层安全能力的闭环。未来,公司还会基于这一产品架构推出云原生环境下的数据安全类产品。

当前,雅客云的客户主要分布在能源、运营商、先进制造等行业中的头部企业。高峰总结,雅客云的客户在业务场景上具备快速迭代、快速开发的特点,需要用云原生技术提升生产效率。比如新能源汽车企业,主要通过软件快速向所有车辆推送、升级策略,对云原生架构是刚需。在落地效果上,高峰告诉36氪,随着以容器为核心,K8s为操作系统的云原生架构在客户自身IT环境中的快速普及,雅客云正式商业化仅1年多时间即实现了数十家级别的客户数量,2022年签约金额相比2021年也实现了超600%的增长。

团队方面,雅客云汇聚了海内外云安全技术专家以及资深营销人士,具备较深从业经验。其中,公司创始人、CEO高峰曾于以色列Radware中国区操盘大客户业务13年,负责的安全产品从0做到销售额全球占比1/8。在Radware之前,他曾就职于启明星辰、北大方正、神州数码等国内高科技公司。

在本轮融资后,公司也将持续进行人才梯队的搭建,以更好地打磨云原生安全产品,服务更多客户。

关于投资:

奇绩创坛合伙人曹勖文表示,云原生安全是个非常热门且很有潜力的赛道,然而最后能在这条赛道上跑出来的公司,必须具备独具一格的技术领先及商业化落地能力。雅客云全栈安全技术纵向覆盖了业务及基础设施安全,横向跨域了云边端,同时创新提出声明式云原生安全服务,让用户通过简单的交互随意支取复杂的安全能力,带来更好的体验。商业化落地方面,雅客云团队曾多次操盘越洋公司在中国成功落地及发展,经验非常丰富,目前产品成功落地于众多头部标杆客户就是最好的印证。

盈富泰克投资一部经理陈阳博士认为,云原生技术是云计算产业发展的大势所趋,云原生带了发展机遇同时也衍生一系列新的安全问题,特别是云原生平台东西向网络安全防护能力与传统网络安全能力相比近乎空白。雅客云公司是国内少有能提供从基础设施层到业务应用层全栈云原生安全解决方案企业,在安全能力上和产品设计上充分适配云原生系统,且将网络信息与系统信息整合,提供覆盖南北和东西流量的全网络安全方案,也是唯一支持云原生边缘场景的安全方案。公司产品已经获得国家电网、上汽等标杆客户合同,并与IT分销商建立良好的合作关系。盈富泰克看好并将持续支持雅客云。