Trend Micro Cloud One 컨테이너 이미지 보안

고급 컨테이너 이미지 스캔, 정책 기반 승인 제어 및 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.

간편한 보안

빌드 파이프 라인의 초기에 컨테이너 이미지 스캔을 제공하여 새 이미지가 빌드될때 스캔하고 이미지가 게시된 후에도 지속적인 제로 데이 보호를 제공합니다. 자동화된 스캔 및 대응은 위협 및 취약점의 존재에 대해 개발자에게 즉각적인 피드백을 제공합니다.

신뢰할 수있는 운영

중앙 집중식 컨테이너 승인 제어를 컨테이너 보안 시행의 일부로 만드십시오. 트렌드마이크로는 이미지의 정책 기반 관리를 제공하므로 보안팀이 Kubernetes 배포 컨테이너에 대해 실행을 허용하는 방법과 규칙을 선택하고 정의 할 수 있습니다.

완벽한 보호

빌드 시간에서 런타임에 이르기까지 악성 트래픽의 자동 취약점 탐지 및 컨테이너화 된 애플리케이션 보호 CI / CD 프로세스에 내장된 심층 보안 범위를 확보하여 컨테이너 위험을 해결합니다.

Kubernetes 1.8.7 이상

Helm/Tiller 2.8.1 이상

Docker 17.06 이상

완전한 클라우드 네이티브 애플리케이션 보안

보안 팀은 보호 및 시행이 컨테이너 빌드, 배포 및 런타임 워크플로우에 적용된다는 것을 확신 할 수 있습니다.

머신 러닝 icon

하나의 통합 솔루션에서 Kubernetes® 배포 컨테이너에 대한 보안을 모두 제공합니다.

머신 러닝 icon

타의 추종을 불허하는 연구, 자동화 된 위협 감지, CI/CD 파이프라인에 대한 보안으로 개발 일정의 중단을 줄입니다.

머신 러닝 icon

최신 클라우드 네이티브 애플리케이션 개발을 위해 설계되었으며 마이크로서비스의 신속한 배포와 관련된 위험을 완화합니다.

머신 러닝 icon

컨테이너 빌드, 배포 및 런타임 워크플로우에 보호 및 적용이되도록 합니다.

런타임 전에 위협 감지

Snyk에서 제공하는 소스 코드 분석을 포함하여 컨테이너 이미지 내에서 취약성, 맬웨어 및 API 키 및 암호와 같은 민감한 데이터를 발견합니다.

  • 파이프라인의 모든 단계에서 권장 수정 사항을 사용하여 무제한 세부 스캔을 호출합니다.
  • 같은 이미지에 있는 취약한 패키지와 패치 계층을 연관하여 오탐을 최소화
  • 런타임 시 악용되기 전에 취약점을 해결
  • 개발자가 배포 전에 보안 버그를 해결할 수 있도록 지원

승인 제어 정책을 사용하여 컨테이너 배포

보안 문제를 조기에 감지하고 정책을 시행하며 운영 환경에서 실행되는 호환 컨테이너만 보장하십시오

  • 비밀, 키, 멀웨어 및 취약성 검출을 기반으로 보안 정책 구축
  • 보안 정책을 충족하는 이미지만 파이프라인을 통해 진행하도록 허용합니다.
  • 컨테이너로 설정된 이미지를 허용하지 않거나 이름 또는 태그를 기반으로 예외를 허용하는 등의 고급 정책에서 선택합니다.
  • 강력한 시행 및 규정 준수 검사를 실행하고 Kubernetes 승인 제어를 확장합니다.
  • 클라우드 서비스 공급자인 Amazon Elastic Kubernetes Service (Amazon EKS) 및 Azure Kubernetes Service (AKS)에 대한 지원

컨테이너 런타임 보호를 통한 지속적인 보안

컨테이너화된 모든 애플리케이션에 대해 런타임 보호를 활성화합니다. 

  • 호스트, 컨테이너 및 서버리스 컨테이너 요구 사항을 포함한 클라우드 네이티브 보안을 위한 SaaS 플랫폼
  • 각 노드 내의 컨테이너화된 모든 애플리케이션에 대해 런타임 보호
  • 허용되지 않는 명령을 실행하거나 불법적으로 파일에 액세스하려는 시도에 대한 가시성 향상
  • 런타임 보호는 학습 모드를 통해 예상되는 동작의 모델을 구축합니다.
  • CI / CD 파이프라인의 일부로 코드를 통한 자동화된 관리 작업 및 정책

파이프라인에 적합한 유연성

컨테이너를 위한 효과적인 보안은 간소한 이미지 보호 관리로 시작됩니다.

  • 소프트웨어 빌드 파이프라인에 쉽게 통합 할 수 있도록 Kubernetes® helm 차트로 배포
  • 역할 기반 액세스에 맞게 인증된 사용자 및 그룹 구성
  • 스캔 정책을 기반으로 또는 Kubernetes 개체 속성과의 기본 통합을 통해 스캔 이미지 배포를 허용하거나 차단합니다.
  • 여러 파이프 라인에서 공통 정책을 공유하고 스캔 결과를 처리하기 위해 규칙을 하드 코딩할 필요가 없습니다.
  • 개발자가 명령 줄 또는 도구 모음 스크립팅 언어를 통해 스캔 결과를 쉽게 검토 할 수 있습니다.

신뢰 받는 전문가

기타 Cloud One 서비스

파일 저장 보안은 Trend Micro Cloud One™의 일부이며 클라우드 빌더를 위한 보안 서비스 입니다. 다음과 같은 항목을 포함하고 있습니다.

컨테이너 보안 시작하기