时至今日，几乎每个技术相关行业都把安全当成了重中之重，云计算中重要的容器技术也不例外。容器的早期承诺之一，是利用从Linux继承来的多个原生安全功能，提供更敏捷的应用部署方法。

然而，容器的这些原生安全功能，尚不足以抵挡所有现代威胁。因此，一些厂商开始提供不同类型的容器安全服务。个中领袖，便是Docker公司，其多项开源工作旨在推进安全往更好的方向发展。对手容器厂商CoreOS，也以其容器漏洞静态分析工具Clair，活跃在安全领域。

以下便为读者列出提供容器安全技术与服务的10家厂商。

1. Docker Nautilus

Docker有很多专注安全的开源容器项目，Nautilus是其中之一。商业名称为Docker安全扫描，提供容器应用漏洞分析服务。

2. CoreOS Clair

Docker的竞争对手公司CoreOS，同样具备容器镜像扫描功能，由其Clair项目提供。

3. Aqua Security

今年2月，Aqua Security 更新了其容器安全产品，辅助分隔应用容器流量，添加新的秘密管理支持。

4. Twistlock

本月初，Twistlock更新了其同名容器安全平台，添加了新的合规浏览器和运行时雷达功能，帮助公司企业更好地了解和控制容器部署。

5. Anchore

Anchore开源项目提供容器镜像分析，以及可被用作持续部署和集成管道的安全策略功能。

6. NeuVector

NeuVector提供应用感知网络容器安全，帮助检测容器应用运行时威胁。

7. Aporeto

Aporeto领导容器安全开源项目Trireme。该项目依赖身份验证和授权而不仅仅是网络隔离，来为Kubernetes和Docker打造新型安全系统。

8. Tenable Container Security

2016年10月，Tenable Network Security 并购了容器安全厂商FlawCheck，并于今年1月将其容器扫描功能嵌入到了tenable.io服务。tenable.io中的容器安全功能会扫描应用中的已知漏洞。

9. Black Duck

Black Duck提供容器扫描功能，帮助识别脆弱和过时软件组件。

10. Capsule8

Capsule8尚未公开，但已发布了其容器安全产品。本月初，共同创始人迪诺·戴·佐为称，该公司正在为基于Linux的生产环境，打造容器感知实时威胁防护平台。

何谓容器

容器是一组运行在Linux操作系统上并使用命名空间进程进行分隔的进程，有了容器就无需再启动和维护虚拟机。