Trend Micro Container Security – An ninh vùng chứa

Đơn giản hóa bảo mật cho các ứng dụng gốc trên đám mây với tính năng quét hình ảnh vùng chứa nâng cao, kiểm soát nhập học dựa trên chính sách và bảo vệ thời gian chạy vùng chứa.

Bảo mật sớm hơn

Thực hiện quét hình ảnh vùng chứa sớm hơn trong quy trình xây dựng, quét hình ảnh mới khi chúng được tạo và cung cấp khả năng bảo vệ liên tục trong 0 ngày sau khi hình ảnh được xuất bản. Phản hồi và quét tự động cung cấp phản hồi tức thì cho các nhà phát triển về sự hiện diện của các mối đe dọa và lỗ hổng bảo mật.

Thực thi đáng tin cậy

Đặt kiểm soát nhập vùng chứa tập trung thành một phần của việc thực thi bảo mật vùng chứa. Trend Micro cung cấp quản lý hình ảnh dựa trên chính sách, cho phép các nhóm bảo mật lựa chọn và xác định các quy tắc về cách các vùng chứa do Kubernetes quản lý được phép triển khai.

Hoàn thành bảo vệ

Tự động phát hiện lỗ hổng bảo mật của lưu lượng độc hại và bảo vệ các ứng dụng được chứa trong vùng chứa – từ thời gian xây dựng đến thời gian chạy. Có được phạm vi bảo mật chuyên sâu được tích hợp trong các quy trình CI / CD để giải quyết các rủi ro vùng chứa để bảo vệ mạnh mẽ hơn.

Hoàn thiện bảo mật ứng dụng gốc trên nền tảng đám mây

Các nhóm bảo mật có thể yên tâm rằng bảo vệ và thực thi được áp dụng cho các quá trình xây dựng, triển khai và thời gian chạy vùng chứa.

Cung cấp bảo mật cho các vùng chứa được Kubernetes® triển khai, tất cả từ một giải pháp thống nhất

Giảm gián đoạn lịch trình phát triển với nghiên cứu chưa từng có, tự động phát hiện các mối đe dọa và bảo mật không xâm phạm cho đường ống CI / CD

Được thiết kế để phát triển ứng dụng gốc đám mây hiện đại và giảm thiểu rủi ro liên quan đến việc triển khai nhanh chóng các dịch vụ vi mô

Đảm bảo bảo vệ và thực thi được áp dụng cho các quy trình xây dựng, triển khai và thời gian chạy vùng chứa

Phát hiện các mối đe dọa trước thời gian chạy

Khám phá các lỗ hổng, phần mềm độc hại và dữ liệu nhạy cảm, chẳng hạn như khóa API và mật khẩu, trong hình ảnh vùng chứa, bao gồm cả phân tích mã nguồn do Snyk cung cấp

• Quét chi tiết, không giới hạn với các bản sửa lỗi được đề xuất ở bất kỳ giai đoạn nào trong quy trình
• Giảm thiểu hiện tượng dương tính giả bằng cách tương quan các lớp vá với các gói dễ bị tấn công trong cùng một hình ảnh
• Giải quyết các lỗ hổng bảo mật trước khi chúng có thể bị khai thác trong thời gian chạy
• Cho phép các nhà phát triển giải quyết các lỗi bảo mật trước khi triển khai

Tự tin triển khai các vùng chứa với chính sách Admission Control

Phát hiện sớm các vấn đề bảo mật, thực thi các chính sách tiếp nhận và được đảm bảo chỉ những vùng chứa tuân thủ mới được chạy trong quá trình sản xuất.

• Xây dựng chính sách bảo mật dựa trên việc quét hình ảnh vùng chứa và phát hiện bí mật, khóa, phần mềm độc hại và lỗ hổng bảo mật
• Cho phép những hình ảnh chỉ đáp ứng các chính sách bảo mật của ứng dụng hoặc tổ chức cụ thể mới có thể tiếp tục hoạt động
• Chọn từ các chính sách nâng cao, chẳng hạn như không cho phép hình ảnh được đặt làm vùng chứa đặc quyền hoặc cho phép các ngoại lệ dựa trên tên hoặc thẻ
• Chạy kiểm tra tuân thủ và thực thi mạnh mẽ, đồng thời mở rộng kiểm soát nhập học Kubernetes
• Nhận hỗ trợ cho các nhà cung cấp dịch vụ đám mây hàng đầu – Dịch vụ Amazon Elastic Kubernetes (Amazon EKS) và Dịch vụ Azure Kubernetes (AKS)

Bảo mật liên tục với bảo vệ thời gian thực của vùng chứa

Bật tính năng bảo vệ thời gian chạy cho tất cả các ứng dụng được chứa trong vùng chứa.

• Một nền tảng SaaS cho bảo mật gốc đám mây, bao gồm các yêu cầu về máy chủ, vùng chứa và vùng chứa không máy chủ
• Bảo vệ thời gian chạy được triển khai trong cụm, cho tất cả các ứng dụng được chứa trong mỗi nút
• Khả năng hiển thị tốt hơn khi cố gắng chạy các lệnh không được phép hoặc truy cập bất hợp pháp vào tệp
• Bảo vệ thời gian chạy xây dựng mô hình hành vi mong đợi thông qua Chế độ học tập
• Các nhiệm vụ và chính sách quản lý tự động thông qua mã, như một phần của kênh CI / CD

Tính linh hoạt để phù hợp với quy trình của bạn

Bảo mật hiệu quả cho vùng chứa bắt đầu bằng việc quản trị đơn giản hóa việc bảo vệ hình ảnh.

• Triển khai dưới dạng biểu đồ dẫn dắt Kubernetes® để dễ dàng tích hợp vào hệ thống xây dựng phần mềm
• Định cấu hình người dùng và nhóm được ủy quyền cho phù hợp để truy cập dựa trên vai trò
• Cho phép hoặc chặn triển khai hình ảnh được quét dựa trên chính sách quét hoặc thông qua tích hợp gốc với các thuộc tính đối tượng Kubernetes
• Chia sẻ các chính sách chung trên nhiều Pipeline và loại bỏ nhu cầu về các quy tắc mã cứng để xử lý kết quả quét
• Cho phép các nhà phát triển dễ dàng xem lại kết quả quét thông qua dòng lệnh hoặc ngôn ngữ lập trình bộ công cụ của họ