TrendMicro Cloud One Container Security – Giải pháp cung cấp container image & registry scanning tự động cho build pipeline

Đặc điểm của TrendMicro Cloud One Container Security

  • Cung cấp container image & registry scanning tự động cho build pipeline.
  • Cho phép phát hiện sớm hơn và nhanh hơn các phần mềm độc hại, các mối nguy hại ẩn nấp, vi phạm tuân thủ và lỗ hổng bảo mật bao gồm cả những lỗ hổng xuất hiện trong mã nguồn mở (open-source).
  • Cung cấp khả năng phát hiện các mối đe dọa trong các ứng dụng đã cài đặt trong package manager, cũng như các ứng dụng được cài đặt trực tiếp.
  • Giúp các nhà phát triển mở rộng khả năng phát hiện lỗ hổng bảo mật tốt hơn nhờ vào sử dụng cơ sở dữ liệu mã nguồn mở Snyk (cung cấp khả năng phát hiện sớm và giảm thiểu các lỗ hổng trong các phần mà mã nguồn mở).

Lợi ích chính của Trend Micro Cloud One Container Security

  • Ngăn chặn khai thác trước runtime: Bảo vệ chống lại phần mềm độc hại, lỗ hổng bảo mật và mối đe doạ ẩn nấp với tính năng quét (scan) build-time & registry. Đảm bảo các mối đe dọa được phát hiện trước khi các ứng dụng được triển khai.
  • Tối ưu bảo mật cho đội DevOps: Triển khai giải pháp bảo mật ở đầu quy trình mà không ảnh hưởng đến quy trình CI / CD với security as code và bảo vệ tự động sẽ không làm chậm nhóm DevOps của doanh nghiệp.
  • Bảo vệ toàn bộ vòng đời của container: Trend Micro Cloud One Workload Security bổ sung cho Container Security cung cấp khả năng bảo vệ runtime cho container hàng đầu dành cho bảo mật trọn vòng đời của container.

Khả năng quét liên tục được tối ưu cho DevOps

Container Security giúp các nhóm DevOps áp dụng bảo mật mà không ảnh hưởng với tính năng quét liên tục, tức thì để tìm ra các mối đe dọa, lỗ hổng và vi phạm tuân thủ. Container Security cũng cung cấp bảng hiển thị, thông báo và quét log để hỗ trợ áp dụng tuân thủ (compliance). Được tối ưu hóa cho các nền tảng container hàng đầu, Cloud One Container Security có thể được tích hợp liền mạch vào bộ công cụ của DevOps đang có.

Tự động các quy trình với APIs

Container Security cung cấp chức năng hoàn chỉnh tự động hoá phát triển sản phẩm bằng cách sử dụng danh mục API toàn diện, được xây dựng riêng để tích hợp vào đường dẫn CI / CD. Container Security cho phép các kiến trúc sư CNTT và developer đưa bảo mật dưới dạng mã vào build pipeline của họ để quét image và registry của container (image & registry scanning). Việc triển khai bảo mật hiệu quả sớm hơn trong quy trình xây dựng phần mềm giúp đạt được kết quả nhất quán nhanh hơn trong chu kỳ phát triển và giảm các bước bảo mật thủ công & hạn chế thời gian ngừng hoạt động của ứng dụng.

Bảo vệ thông minh

Trend Micro Cloud One Container Security làm giảm sự gián đoạn của lịch trình phát triển và quy trình làm việc với khả năng phát hiện các mối đe dọa chưa từng có, cũng như bảo mật mà không xâm phạm pipeline CI / CD. Container Security loại bỏ sự phức tạp và nhiều mối đe dọa bằng cách phát hiện các lỗ hổng và phần mềm độc hại, tấn côn zero-day bằng cách phối hợp sử dụng Trend Micro Smart Protection Network.

Đảm bảo sự tuân thủ

Container Security cho phép các kỹ sư bảo mật đáp ứng các yêu cầu tuân thủ mà không ảnh hưởng đến năng suất và can thiệp vào pipeline CI / CD. Hơn nữa, phần mềm cung cấp tính năng quét tuân thủ chính sách, với các chính sách có thể tùy chỉnh để đáp ứng nhu cầu về tuân thủ và quản trị khác nhau của doanh nghiệp. Container Security cũng cung cấp lịch sử chi tiết của các log, cho phép báo cáo và kiểm tra một cách dễ dàng.

Kiến trúc của Container Security

Khả Năng Của Trend Micro CLoud One Container Security

1. Quét image nâng cao (image scanning)

Khi quét, Container Security giải nén từng lớp của image và thực hiện quét chi tiết nội dung. Đảm bảo các sự cố được khắc phục sớm và lọc ra các thông báo lỗi sai bằng cách tương quan các lớp bản vá (path) với các gói (package) dễ bị tấn công trong cùng một image. Container Security sẽ quét để phát hiện:

    • Malware
    • Đánh giá, phát hiện lỗ hổng
    • Các Secrets như private keys và passwords.
    • Policy compliance (chính sách tuân thủ).
    • Lỗ hổng của Source-code, cùngd với sử dụng Snyk.

2. Khả năng bảo vệ liên tục

Khả năng quét của Trend Micro Container Security có thể được sử dụng khi image được tạo lần đầu tiên và sẽ liên tục quét trong registry để tìm phần mềm độc hại và lỗ hổng mới trong image sẵn sàng cho các sản phẩm. Điều này đảm bảo image được bảo mật từ bản dựng đầu tiên và vẫn được bảo vệ khỏi các mối đe dọa chưa được biết đến trong tương lai. Hơn thế nữa, quét image có thể được triển khai trên nhiều môi trường cloud với 1 lần triển khai Container Security.

3. Quản lý console & kiểm soát truy cập

Container Security cung cấp bảng điều khiển (console) quản lý với giao diện đồ hoạ (GUI) bao gồm bảng điều khiển phạm vi quét, kết quả quét v.v. cũng như quản lý người dùng và chế độ xem để kiểm soát truy cập dựa trên vai trò (RBAC – role- based access control).

    • Nguồn nội dung: Hiển thị danh sách các registry đã được cấu hình đang được quét / theo dõi.
    • Quét hoạt động: Hiển thị trạng thái của bất kỳ quá trình quét nào đang diễn ra.
    • Phạm vi bảo vệ: Hiển thị phân đoạn nào của image trong một một registry đã được quét.
    • Quét cảnh báo: Hiển thị kết quả bao gồm phát hiện phần mềm độc hại, lỗ hổng bảo mật và secret (private key, password).

4. Bảo mật pipeline tự động

Đầy đủ tính năng của Container Security có thể được sử dụng thông qua API để tích hợp hoàn toàn tự động với pipeline CI / CD.

    • Thêm các registry và repository với các tag để quét (scan).
    • Tự động bắt đầu quét lại các image tiếp theo để kiểm tra chống lại các lỗ hổng mới khi nhận được bản cập nhật.
    • Sử dụng quét (scan) ở bất kỳ giai đoạn nào của quy trình bằng các API của Container Security.
    • Đảm bảo rằng chỉ những image sạch mới tiến hành qua pipeline và chặn những image xấu bằng cách sử dụng xác nhận image.
    • Lấy kết quả từ Container Security, thông qua webhook, để tự động hoá phù hợp với từng quy trình công việc cụ thể.

5. Quét chi tiết image

Container Security cung cấp cho DevOps thông tin chi tiết về bảo mật cũng như output, cho phép phản hồi ngay lập tức cho bất kỳ vấn đề nào.

    • Danh sách các lớp image đã được quét.
    • Đánh dấu (flag) các phần mềm độc hại, bao gồm tên tệp và vị trí.
    • Phát hiện nội dung, bao gồm secret hoặc các chỉ số IOC (indicators of compromise).
    • Chi tiết về các lỗ hổng: Số lượng các lỗ hổng và mức độ phơi nhiễm phổ biến (CVE) theo xếp hạng CVSS: L / M / H; Thông tin về lớp và gói (package) cho mỗi CVE; CVE và liên kết đến tệp CVE; Fix/patch version.

6. World-class threat feed

Container Security nhận được các nguồn cấp dữ liệu về mối đe dọa cập nhật từ cả các nguồn Trend Micro từ nhiều nguồn cho hiệu suất quét.

    • Được cung cấp bởi Trend Micro thông qua cơ sở hạ tầng Trend Micro Smart Protection Network để phát hiện phần mềm độc hại.
    • Các thuật toán machine learning giúp phát hiện các mối đe dọa/tấn công zero-day.

7. Thực thi tuân thủ

Container Security cung cấp tính năng quét kiểm tra tuân thủ nâng cao, với các chính sách có thể tùy chỉnh để đảm bảo đáp ứng các yêu cầu khác nhau. Quét các log hỗ trợ nhu cầu kinh doanh và kiểm toán thông tin với lịch sử và kết quả quét chi tiết.

Workload Security Tăng Sức Mạnh Cho Container Security

Workload Security củng cố cho Container Security bằng việc cung cấp bảo mật tốt nhất cho các host của container từ các hệ điều hành hàng đầu.

1. Bảo vệ trong suốt vòng đời của container

Bổ sung khả năng quét image của Container Security, Workload Security cung cấp khả năng bảo vệ nâng cao cho runtime của container, với tính năng bảo vệ phần mềm độc hại trong thời gian thực, che chắn lỗ hổng bảo mật của container, kiểm tra lưu lượng container, cũng như bảo vệ cho máy chủ của container, các lớp Kubernetes®, v.v.

2. Yêu cầu hệ thống

    • Kubernetes 1.8.7 or higher
    • Helm/Tiller 2.8.1 or higher
    • Docker 17.06 or higher
    • OpenShift 3.11.82

3. Hỗ trợ các registry

Container Security hỗ trợ quét trong bất kỳ registry nào hỗ trợ API Docker V2 và cho phép liệt kê danh mục (catalog listing.):

    • Amazon Elastic Container Registry (ECR)
    • Azure Container Registry (ACR)
    • Docker Trusted Registry (DTR)
    • Google Container Registry (GCR)
    • VMware Harbor
    • JFrog Artifactory
    • Sonatype Nexus
    • Red Hat Quay Container Registry

Kiến Trúc Của Container Security

1. Cài đặt

Container Security được hỗ trợ trên nền tảng Kubernetes trong một Kubernetes cluster.

Public: https://github.com/deep-security/smartcheck-helm

Người dùng Container Security được cấp quyền truy cập vào shell scriptl và bộ tài nguyên Kubernetes trong kho lưu trữ GitHub® của Container Security. Các image bao gồm ứng dụng có sẵn trong Docker Hub.

2. Triển khai & tích hợp

Container Security cung cấp một bước quan trọng trong pipeline CI / CD.

Phần mềm quét image của container và registry do người dùng lựa chọn (như Docker). Tất cả các hoạt động bảo mật container đều có sẵn thông qua một bộ sưu tập API được lập thành các tài liệu giúp đơn giản hóa việc tích hợp vào pipeline CI / CD. Ví dụ: các API có thể được gọi tự động bởi hệ thống CI / CD để bắt đầu quét khi một image được đẩy vào một private Docker registry. Kết quả quét cũng có sẵn thông qua sử dụng API.

API của Container Security bao gồm một cơ sở webhook có thể sử dụng các thành phần CI / CD. Điều này cho phép người dùng tự tạo các thông báo về các sự kiện quét (scan events) chẳng hạn như “quá trình quét đã hoàn thành” giúp tự động hoá quy trình làm việc.

3. Container Security bao gồm một bảng điều khiển dành cho quản trị viên cung cấp:

    • Trang tổng quan (tóm tắt toàn hệ thống về thông tin quét, bao gồm cả các số liệu).
    • Chế độ xem tóm tắt (bao gồm kết quả quét và số liệu cho chế độ xem).
    • Quản lý người dùng.
    • Cấu hình Registry & view.
    • Truy cập vào kết quả quét.
    • Quét lịch sử.

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Với khát vọng vươn tới sự hoàn hảo, Vina Aspire luôn mong muốn mang đến cho người dùng những trải nghiệm bảo mật và an toàn thông tin tuyệt đối. Trong suốt hơn 5 năm hoạt động, Vina Aspire đã từng bước khẳng định vị trí của mình trên thị trường và tham vọng sẽ trở thành một trong những Tập đoàn Công nghệ hàng đầu tại Đông Nam Á trong tương lai gần.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »