Bảo mật vùng chứa hoàn toàn tự động được tích hợp vào đường ống DevOps, với tính năng bảo mật từ quá trình xây dựng thông qua thời gian chạy. Một phần của nền tảng Bảo vệ khối lượng công việc hợp nhất, CloudGuard Container Security cung cấp khả năng ngăn chặn mối đe dọa cho các vùng chứa ở tốc độ DevOps.
1. Bảo mật vùng chứa
Riêng khối lượng công việc trên mây yêu cầu đám mây bảo mật có thể duy trì ở bước với DevOps. Với mọi thứ đều được tự động hóa để kích hoạt CI / CD quy trình, điều quan trọng là vùng chứa bảo mật phải được tự động hóa, để đảm bảo quyền truy cập vào các quyền đặc biệt nhất và duy trì việc tuân thủ các bảo mật.
Giải pháp Bảo mật vùng chứa của CloudGuard bao gồm công cụ ShiftLeft để trao quyền cho DevOps tạo các vùng chứa Kubernetes được bảo mật tự động. CloudGuard cung cấp khả năng quản lý tư thế & khả năng hiển thị trên toàn bộ môi trường vùng chứa, cũng như đảm bảo hình ảnh vùng chứa từ bản dựng đến cơ quan đăng ký và thông qua thời gian chạy. CloudGuard cũng cung cấp một bộ điều khiển tuyển sinh cho phép DevSecOps dễ dàng thiết lập các chính sách bảo mật và bảo vệ cho các hoạt động của cụm.
Là một phần của phương pháp tiếp cận thống nhất của CloudGuard đối với Bảo vệ khối lượng công việc, giải pháp này hỗ trợ bảo mật vùng chứa ưu tiên ứng dụng, với các khả năng bổ sung của ứng dụng web gốc K8s và bảo vệ APIQuản lý tư thế & khả năng hiển thị để hiểu nhanh những gì đang chạy trong môi trường của bạn và cách nó được định cấu hình.
2. Tại sao nên sử dụng CloudGuard cho Bảo mật vùng chứa?
- Đảm bảo hình ảnh để đảm bảo tư thế bảo mật mà không ảnh hưởng đến DevOps, sử dụng các công cụ CI để ngăn việc triển khai hình ảnh không an toàn.
- Admission Controller để quản lý tất cả các hoạt động của cụm. Đặt chính sách & lan can và thực thi các quyền truy cập đặc quyền ít nhất trên K8s.
- Runtime Protection để ngăn chặn mối đe dọa vùng chứa đang hoạt động. Phát hiện và chặn các sự cố trong thời gian thực trong toàn bộ vòng đời của container.
- Phát hiện xâm nhập xác định hành vi độc hại bằng cách tự động phân tích hoạt động tài khoản, hoạt động cụm và luồng lưu lượng truy cập ứng dụng.
3. Các trường hợp sử dụng bảo mật vùng chứa:
- Quét bảo mật hình ảnh: CloudGuard tích hợp vào đường ống CI / CD, nơi nó xây dựng các hình ảnh vùng chứa và liên tục chạy quét bảo mật, tìm kiếm các lỗ hổng. Nếu một lỗ hổng được tìm thấy, thông tin sẽ được gửi đến công cụ CLI cùng với các bước khắc phục được khuyến nghị. Nếu các vấn đề khác được phát hiện, CloudGuard sẽ dừng quá trình xây dựng đường ống với các bước khắc phục đã nêu trước khi chúng chuyển đến môi trường sản xuất.
- Tiếp xúc thông tin xác thực: CloudGuard kiểm tra thông tin đăng nhập bị lộ và nội dung nhạy cảm bên trong vùng chứa trước khi sản xuất. Nếu phát hiện thấy lỗ hổng hoặc thông tin đăng nhập được mã hóa cứng, CloudGuard sẽ dừng quy trình phát triển và cung cấp các bước khắc phục cần thiết.
- Bảo mật vùng chứa tích hợp: Bằng cách tích hợp bảo mật vùng chứa CloudGuard vào đường ống CI / CD, hình ảnh vùng chứa sẽ tự động được quét để tìm các lỗ hổng, phần mềm độc hại, các phương pháp bảo mật yếu và thông tin đăng nhập bị lộ trước khi chúng trở thành vấn đề lớn. CloudGuard sẽ cung cấp các bước khắc phục trong trường hợp phát hiện sự cố để các nhóm DevSec có thể hành động nhanh chóng và không làm chậm chu kỳ phát triển.
Bạn có thể tham khảo thêm tại website của CheckPoint.
Vina Aspire là đơn vị kinh doanh trong lĩnh vực Công nghệ thông tin, An ninh mạng, bảo mật, an toàn thông tin, cung cấp nguồn nhân lực chất lượng cao gồm đội ngũ những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu tư vấn, xây dựng giải pháp và mua các sản phẩm, dịch vụ của Check Point chính hãng tại Việt Nam, vui lòng liên hệ Vina Aspire theo thông tin sau: liên hệ Công ty TNHH Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 |
