Cilium 是一個(gè)開源的云原生解決方案，利用革命性的內(nèi)核技術(shù) eBPF 提供、保護(hù)和觀察工作負(fù)載之間的網(wǎng)絡(luò)連接。它專注于網(wǎng)絡(luò)、可觀察性和安全性，被廣泛應(yīng)用于金融服務(wù)、媒體娛樂(lè)、云服務(wù)提供商等多個(gè)行業(yè)。

Reblaze是一家提供云原生Web應(yīng)用防火墻和API保護(hù)的公司，主營(yíng)業(yè)務(wù)包括DDoS防護(hù)、機(jī)器人管理、賬戶接管預(yù)防、API安全、全球CDN和流量管理，并支持多種云平臺(tái)部署選項(xiàng)，如Google Cloud Platform、Amazon Web Services和Microsoft Azure。

Lacework是一家提供云安全解決方案的公司，專注于DevOps、容器和云環(huán)境的安全。公司提供從代碼到云的統(tǒng)一安全平臺(tái)，包括云安全、容器安全、代碼安全和邊緣安全等多個(gè)方面，旨在幫助企業(yè)構(gòu)建安全、優(yōu)先風(fēng)險(xiǎn)、保護(hù)工作負(fù)載并保持合規(guī)。

Deckhouse 提供一套工具，支持安全開發(fā)和交付 Cloud Native 應(yīng)用，簡(jiǎn)化從單體應(yīng)用到微服務(wù)的過(guò)渡，并支持傳統(tǒng)應(yīng)用的運(yùn)維。平臺(tái)自動(dòng)化管理，具備高可用性，支持多種基礎(chǔ)設(shè)施，提供統(tǒng)一的管理和監(jiān)控界面，實(shí)踐 DevSecOps 方法論。適用于金融科技、政府、能源、零售等多個(gè)行業(yè)，幫助企業(yè)統(tǒng)一開發(fā)和運(yùn)維流程，支持俄羅斯操作系統(tǒng)，提供安全認(rèn)證、網(wǎng)絡(luò)政策管理等解決方案。

Open Policy Agent (OPA) 是一個(gè)由 Styra 創(chuàng)建并由廣大社區(qū)維護(hù)的開源項(xiàng)目，專注于為云原生環(huán)境提供基于策略的控制。OPA 允許管理員使用統(tǒng)一的工具集和框架，跨整個(gè)云原生棧實(shí)施靈活、細(xì)粒度的策略。它支持將策略從服務(wù)代碼中解耦，使得安全和合規(guī)團(tuán)隊(duì)能夠在不影響服務(wù)可用性或性能的前提下，獨(dú)立地發(fā)布、分析和審查策略。OPA 使用名為 Rego 的高級(jí)、聲明性策略語(yǔ)言，支持上下文感知、表達(dá)性強(qiáng)、快速且可移植的策略制定。此外，OPA 提供了豐富的工具支持，包括 IDE、策略共享、性能分析等，以促進(jìn)政策代碼化的最佳實(shí)踐。

Curiefense是由Reblaze公司開發(fā)的開源云原生應(yīng)用安全平臺(tái)，專注于保護(hù)各種形式的Web流量、服務(wù)和API。它集成了NGINX和Envoy代理，提供包括機(jī)器人管理、WAF、應(yīng)用層DDoS保護(hù)、會(huì)話分析、高級(jí)速率限制等功能，旨在為企業(yè)提供全面的自動(dòng)化安全防護(hù)。

Falco是一款云原生安全工具，提供跨主機(jī)、容器、Kubernetes和云環(huán)境的運(yùn)行時(shí)安全。它通過(guò)自定義規(guī)則監(jiān)控Linux內(nèi)核事件和其他數(shù)據(jù)源，結(jié)合插件豐富事件數(shù)據(jù)，實(shí)現(xiàn)實(shí)時(shí)威脅檢測(cè)。Falco能夠檢測(cè)異常行為、潛在安全威脅和合規(guī)性違規(guī)。

Chaser Systems提供DiscrimiNAT Firewall，一種透明的NAT網(wǎng)關(guān)替代品，允許產(chǎn)品團(tuán)隊(duì)發(fā)現(xiàn)和更新其應(yīng)用程序出站連接的狹窄允許列表。該系統(tǒng)支持多協(xié)議，包括Kafka、TLS、SSH等，具備監(jiān)控模式以發(fā)現(xiàn)FQDNs，提供應(yīng)用級(jí)別的干運(yùn)行模式，并支持云原生配置和日志記錄。Chaser Systems以Rust構(gòu)建，注重內(nèi)存安全、線程安全和高性能。