Trend Cloud One™
컨테이너 보안
고급 컨테이너 이미지 스캔, 정책 기반 승인 제어, 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.
조기 보안
전체 빌드 파이프라인을 스캔하고, 새 컨테이너 이미지가 빌드될 때 이를 확인하며, 이미지가 게시되거나 배포된 후 지속적인 제로 데이 보호를 지원합니다. 자동화된 스캔 및 대응은 개발자에게 위협 및 취약점 존재에 대한 즉각적 피드백을 제공합니다.
신뢰할 수 있는 시행
중앙 집중식 컨테이너 허용 제어를 컨테이너 보안 접근법으로 활용해 보십시오. 트렌드마이크로는 정책 기반 이미지 관리를 제공하여 보안 팀이 가장 안전한 Kubernetes 관리 컨테이너만 배포되도록 규칙을 선택하고 정의할 수 있게 지원합니다.
완벽한 보호
커밋부터 런타임까지, 악성 트래픽의 취약점 탐지와 컨테이너화된 애플리케이션의 보호를 자동화합니다. CI/CD 프로세스에 내장된 심층 보안 범위를 확보하여 더욱 강력한 보호를 위해 컨테이너 위험을 해결합니다.
컨테이너 보안을 선택해야 하는 이유
조기 탐지, 자신 있는 배포
파이프라인의 모든 곳에서 수정 사항 식별
- 컨테이너 이미지 내에서 취약점, 멀웨어 및 민감한 데이터(API 키, 암호 등) 찾기
- 파이프라인의 모든 단계에서 권장 수정 사항을 사용하여 상세하게 스캔
- 런타임에서 악용되기 전에 취약점 해결
- 패치 계층을 동일한 이미지에서 취약한 패키지와 연결시켜 오탐 최소화
개발자가 쉽게 개발하도록 지원
- 개발자가 기존 도구 및 워크플로를 통해 배포하기 전에 보안 문제를 해결할 수 있도록 지원
- 여러 파이프 라인에서 공통 정책 공유, 스캔 결과를 처리하기 위해 규칙을 하드 코딩할 필요가 없음
- 명령줄 또는 도구 모음 스크립팅 언어를 통해 스캔 결과를 쉽게 검토(보안 전문가 필요하지 않음)
컨테이너의 보안 보장
- 보안 문제를 초기에 탐지하고, 승인 정책을 시행하며, 안전하고 규정을 준수하는 컨테이너만 프로덕션 환경에서 실행되도록 보장하십시오.
- 특정 애플리케이션 또는 조직 보안 정책을 준수하는 이미지만 파이프라인을 통과하도록 허용하십시오.
- 권한 있는 컨테이너는 허용하지 않거나 이름 또는 태그를 기반으로 예외를 허용하는 등 다양한 고급 정책에서 선택하십시오.
완전한 가시성, 빠른 보호
- MITRE ATT&CK 프레임워크와 일치하는 통찰력으로 취약한 실행 컨테이너와 서버리스 컨테이너에 대한 즉각적 가시성 확보
- 허용되지 않는 명령을 실행하거나 불법적으로 파일에 액세스하려는 시도 발견
- 런타임 보호를 통해 컨테이너 드리프트를 노출시키고 학습 모드를 통해 예상되는 동작의 모델을 구축
Trend Cloud One
강력한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이 보안 팀과 개발자에게 제공하는 유의미한 인텔리전스를 확보하십시오. 원하는 방식으로 보안을 배포하십시오.
Forrester 총 경제 영향 연구
파일 스토리지 보안 등을 포함하는 당사의 보안 서비스 플랫폼인 Trend Cloud One의 예상되는 비용 절감 효과와 비즈니스 이점을 알아보십시오.
관련 리소스 살펴보기
개요
데모
제품 개요
데이터시트
컨테이너 보안
아키텍처 다이어그램
컨테이너 보안
유용한 팁
컨테이너의 수명 주기 보안을 위한 5가지 팁
기타 Trend Cloud One 서비스
Container Security는 클라우드 빌더를 위한 보안 서비스 플랫폼인 Trend Cloud One에 포함되는 서비스로, 다음을 포함합니다.
워크로드 보안
워크로드(가상, 물리적, 클라우드 및 컨테이너)에 대한 런타임 보호
네트워크 보안
클라우드 네트워크 계층 IPS 보안
Conformity
클라우드 보안 및 컴플라이언스 상태 관리
File Storage Security
클라우드 파일 및 개체 스토리지 서비스를 위한 보안
Snyk를 통한 오픈소스 보안
오픈 소스 취약점 및 라이센스 위험에 대한 가시성과 모니터링
클라우드 가시성
하나의 플랫폼으로 몇 분 내에 환경을 검사하며 위협에 대한 인사이트를 얻고 문제를 해결하십시오.
사이버 보안 혁신
Container Security 시작하기