Trend Micro Cloud One 컨테이너 이미지 보안

자동화된 컨테이너 이미지 및 레지스트리 검사를 통해 클라우드 네이티브 애플리케이션에 대한 보안 간소화

Snyk와의파트너쉽 을 통해 개발자가 오픈소스코드를 안전하게 활용할 수 있도록 지원합니다.

더보기

주요 기능

최적의 탐지를 위해 컨테이너 이미지를 보호합니다.

DevOps 툴 체인에 쉽게 통합할 수 있는 보안 기능을 통해 더 나은 애플리케이션을 구축하십시오

  • 명령 셸, 고급 대시보드, 로그 및 알림을 완벽하게 파악할 수 있는 더 많은 멀웨어, 취약성, 암호, 키 및 암호를 탐지합니다.
  • 빌드 시간에 이미지를 스캔하고 이미지를 레지스트리에 저장하기 전에 위협을 제거합니다.
  • 새로운 위협 혹은 제로데이에 대비하여 승인된 이미지를 레지스트리에 스캔합니다.
Windows® Mac® AndroidTM iOS new Power Up

자동 컨테이너 이미지 스캐닝 보호를 통한 수동 프로세스의 감소

  • 코드 스니핏, 문서화, 지원 등을 위해 공공 자동화 센터를 통해 안전한 빌드 프로세스를 단순화합니다.
  • 젠킨스, 쿠버네티스 및 컨테이너 플랫폼을 비롯한 dev 툴에 대한 완전한 보안 API 집합에 액세스합니다.
  • 이메일이나 Slack® 및 ServiceNow®와 같은 커뮤니티 플랫폼으로부터의 즉각적인 피드백은 문제를 완화하고 신속하게 해결하는데 도움이 됩니다.
Windows® Mac® AndroidTM iOS new Power Up

CI/CD 파이프라인을 위한 스마트한 보안

CI/CD 파이프라인의 위협 탐지를 극대화하는 일치하지 않는 위협 인텔리전스로 개발 일정과 워크플로의 중단을 최소화합니다.

Windows® Mac® AndroidTM iOS new Power Up

컴플라이언스에 맞춘 보안

CI/CD 파이프라인에서 생산성에 영향을 주지 않고 보안 애플리케이션을 구축하고 컴플라이언스 요건을 충족시킵니다.

  • 취약성 평가 및 멀웨어 탐지 
  • 로그 기록으로 감사 보고를 간소화하여 규정 준수 및 관리 요청 문제를 해결
  • 이미지 빌드 단계와 이미지 레지스트리에서 지속적인 검색을 통해 위협이 신속하게 검색되는지 확인합니다.
Windows® Mac® AndroidTM iOS new Power Up
제품 개요

데모:
제품 개요
컨테이너 보안

데이터시트:
컨테이너 보안
컨테이너 보안 아키텍쳐

아키텍처 다이어그램:
컨테이너 보안

Kubernetes 1.8.7 이상

Helm/Tiller 2.8.1 이상

Docker 17.06 이상

런타임 전에 위협 감지

컨테이너 이미지 내에서 API 키 및 암호와 같은 취약성, 멀웨어 및 중요 데이터 제거

  • 같은 이미지에 있는 취약한 패키지와 패치 계층을 연관하여 오탐을 최소화
  • 런타임 시 악용되기 전에 취약점을 해결
  • 파이프라인의 모든 단계에서 검색 실행
  • 문제 해결 방안에 대한 방법 제공

신뢰할 수 있는 컨테이너 이미지 배포

보안 문제를 조기에 감지하고 정책을 시행하며 운영 환경에서 실행되는 호환 컨테이너만 보장하십시오

  • 비밀, 키, 멀웨어 및 취약성 검출을 기반으로 보안 정책 구축
  • 보안 정책을 충족하는 이미지만 파이프라인을 통해 진행되도록 허용
  • Signing service와의 통합으로 위험 기반의 승인 제어
  • 실제 환경에서 실행이 허용되기전 이미지가 지정된 보안 정책을 준수하는지 확인

파이프라인에 적합한 유연성

컨테이너를 위한 효과적인 보안은 간소한 이미지 보호 관리로 시작됩니다.

  • Kubernetes® 키 차트로 적용하여 컨테이너 및 소프트웨어 빌드 파이프라인으로의 쉬운 통합
  • 역할 기반 액세스에 맞게 인증된 사용자 및 그룹 구성
  • 원하는 스캔을 최대화하기 위해 레지스트리를 추가 및 업데이트
  • 여러 개의 동시 스캐닝 시나리오 생성

입증된 솔루션

기타 Cloud One 서비스

파일 저장 보안은 Trend Micro Cloud One™의 일부이며 클라우드 빌더를 위한 보안 서비스 입니다. 다음과 같은 항목을 포함하고 있습니다.

Workload Security 물리, 가상, 클라우드, 컨테이너에 대한 런타임 워크로드 보안 솔루션

파일 스토리지 보안 클라우드 파일 및 오브젝트 스토리지 서비스 보안

애플플리케이션 보안 서버리스 기능, API 그리고 애플리케이션 보안

네트워크 보안 클라우드 네트워크 계층 IPS 보안

Conformity 클라우드 보안 및 규정준수 관리

컨테이너 보안 시작하기