Im Rahmen der Israel-Tour standen auch in die Büros von Aqua Security auf dem Programm. "Aqua" bedeutet mehr "fliessende" Security – im Sinne einer übergreifenden Orchestrierung in Container-Umgebungen. Im Oktober 2015 gründeten Dror Davidoff (CEO) und Amir Jerbi (CTO) das Unternehmen, das inzwischen auf 65 Mitarbeiter angewachsen ist. Etwa 30 arbeiten in den USA. Zu den Investoren, die bisher etwa 40 Millionen Dollar aufbrachten, gehören Microsoft Ventures, Lightspeed Ventures und Shlomo Kramer (Co-Founder von Checkpoint).
Laut Jerbi hat man bereits an die 100 Kunden gewinnen können, von denen viele zu den "Fortune 1.000“ gehören, darunter Adobe und grosse Versicherungsunternehmen.
Die Security-Lösung von Aqua dient zur Orchestrierung von Containern, unterstützt Docker sowie Container-Installationen von Windows und Linux, on-premise oder in der Cloud. Ihr Ansatz hat mit der nicht unbegrenzten Lebensdauer von Container zu tun, von denen einige oft in einer Art Verbund oder Cluster "sterben“ – und mit ihnen die in ihnen abgelegten Anwendungen und Daten. Aqua Security kümmert sich deshalb vornehmlich um den Schutz der Container-Inhalte.
Container sind leichter (und billiger) zu installieren als virtuelle Maschinen (VM) und brauchen kein eigenes Betriebssystem, über denen dann in der VM Anwendungen eingerichtet werden. Ihnen genügt das grundlegende Betriebssystem eines Computers. Wegen dieser Vorteile werden sie sehr häufig in Devops-Umgebungen eingesetzt.
Laut Aqua Security können traditionelle Tools nicht direkt die Container sehen, sondern nur indirekt über eine Docker Engine. Die IP-Adressen von Containern sind weniger statisch als die von virtuellen Maschinen und können deshalb nur schwer für Kontrollzwecke erkannt werden. Die Container Security Platform und das Enforcer-Tool monitoren deshalb die von einem Container aufgerufenen Services und nicht die IP-Adresse. Der Enforcer benützt eine Art von Machine Learning und zeichnet die internen Container-Prozesse bei Applikationen und Microservies auf. Auf diese Weise will Aqua verhindern, dass eine komplette Anwendung zusammen mit dem Container heruntergefahren wird.
In der Container-Technologie ist noch sehr viel „im Fluss”, weshalb für Developer und sonstige Anwender schon kleinere Verbesserungen bei der Lebensdauer und Security eine wichtige Rolle spielen.
Forrester Research hat im April 2017 ein interessantes Papier zur Security-Problematik von Containern publiziert: "Ten Basic Steps to Secure Software Containers“. Darin heisst es: "Container sind nicht identisch mit kleinen virtuellen Maschinen. Sie brauchen neue Security-Strategien. Container Security lässt sich nur mit einer Kombination von Technologien verwirklichen.“
