Trend Micro Cloud One 컨테이너 이미지 보안

고급 컨테이너 이미지 스캔, 정책 기반 승인 제어 및 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.

간편한 보안

빌드 파이프 라인의 초기에 컨테이너 이미지 스캔을 제공하여 새 이미지가 빌드될때 스캔하고 이미지가 게시된 후에도 지속적인 제로데이 보호를 제공합니다. 자동화된 스캔 및 대응은 위협 및 취약점의 존재에 대해 개발자에게 즉각적인 피드백을 제공합니다.

신뢰할 수있는 운영

중앙 집중식 컨테이너 승인 제어를 컨테이너 보안 시행의 일부로 만드십시오. 트렌드마이크로는 정책 기반 이미지 관리를 제공하여 보안팀이 Kubernetes 관리 컨테이너를 배포할 수 있는 방법에 대한 규칙을 정의할 수 있도록 지원합니다.

완벽한 보호

빌드 시간에서 런타임에 이르기까지 악성 트래픽의 자동 취약점 탐지 및 컨테이너화된 애플리케이션 보호 CI/CD 프로세스에 내장된 심층 보안 범위를 확보하여 컨테이너 위험을 해결합니다.
제품 개요

데모:
제품 소개
컨테이너 보안

데이터시트:
컨테이너 보안
컨테이너 보안 아키텍쳐

아키텍처
다이어그램:
컨테이너 보안
컨테이너의 라이프사이클 보안을 위한 5가지 팁

유용한 팁:
 컨테이너
라이프사이클 보안을 위한 5가지 팁

Kubernetes 1.8.7 이상

Helm/Tiller 2.8.1 이상

Docker 17.06 이상

클라우드 네이티브 애플리케이션 보안

보안팀은 컨테이너 빌드, 배포 및 런타임 워크플로우에 보호 및 시행된다고 확신 할 수 있습니다.

머신 러닝 icon

하나의 통합 솔루션에서 Kubernetes® 배포 컨테이너에 대한 보안을 모두 제공합니다.

머신 러닝 icon

타의 추종을 불허하는 연구, 자동화 된 위협 감지, CI/CD 파이프라인에 대한 보안으로 개발 일정의 중단을 줄입니다.

머신 러닝 icon

최신 클라우드 네이티브 애플리케이션 개발을 위해 설계되었으며 마이크로서비스의 신속한 배포와 관련된 위험을 완화합니다.

머신 러닝 icon

컨테이너 빌드, 배포 및 런타임 워크플로우에 보호 및 적용이되도록 합니다.

런타임 전에 위협 감지

Snyk에서 제공하는 소스 코드 분석을 포함하여 컨테이너 이미지 내에서 취약성, 맬웨어 및 API 키 및 암호와 같은 민감한 데이터를 발견합니다.

  • 파이프라인의 모든 단계에서 권장 수정 사항을 사용하여 무제한 세부 스캔을 호출
  • 같은 이미지에 있는 취약한 패키지와 패치 계층을 연관하여 오탐을 최소화
  • 런타임 시 악용되기 전에 취약점을 해결
  • 개발자가 배포 전에 보안 버그를 해결할 수 있도록 지원

승인 제어 정책을 사용하여 컨테이너 배포

보안 문제를 조기에 탐지하고 정책을 시행하며 운영 환경에서 실행되는 호환 컨테이너만 보장하십시오

  • 컨테이너 이미지 검색 및 비밀, 키, 악성 프로그램 및 취약점 탐지를 기반으로 보안 정책 구축
  • 특정 애플리케이션 또는 조직 보안 정책에만 부합하는 이미지가 파이프라인을 통해 계속 진행되도록 허용
  • 컨테이너로 설정된 이미지를 허용하지 않거나 이름 또는 태그를 기반으로 예외를 허용하는 등의 고급 정책에서 선택
  • 강력한 시행 및 규정 준수 검사를 실행하고 Kubernetes 승인 제어를 확장
  • 클라우드 서비스 공급자인 Amazon Elastic Kubernetes Service (Amazon EKS) 및 Azure Kubernetes Service (AKS)에 대한 지원

컨테이너 런타임 보호를 통한 지속적인 보안

컨테이너화된 모든 애플리케이션에 대해 런타임 보호를 활성화합니다. 

  • 호스트, 컨테이너 및 서버리스 컨테이너 요구 사항을 포함한 클라우드 네이티브 보안을 위한 SaaS 플랫폼
  • 각 노드 내의 컨테이너화된 모든 애플리케이션에 대해 런타임 보호
  • 허용되지 않는 명령을 실행하거나 불법적으로 파일에 액세스하려는 시도에 대한 가시성 향상
  • 런타임 보호는 학습 모드를 통해 예상되는 동작의 모델을 구축
  • CI / CD 파이프라인의 일부로 코드를 통한 자동화된 관리 작업 및 정책

파이프라인에 적합한 유연성

컨테이너를 위한 효과적인 보안은 간소한 이미지 보호 관리로 시작됩니다.

  • 소프트웨어 빌드 파이프라인에 쉽게 통합 할 수 있도록 Kubernetes® helm 차트로 배포
  • 역할 기반 액세스에 맞게 인증된 사용자 및 그룹 구성
  • 스캔 정책을 기반으로 또는 Kubernetes 개체 속성과의 기본 통합을 통해 스캔 이미지 배포를 허용/차단
  • 여러 파이프 라인에서 공통 정책을 공유하고 스캔 결과를 처리하기 위해 규칙을 하드 코딩 불필요
  • 개발자가 명령 줄 또는 도구 모음 스크립팅 언어를 통해 스캔 결과를 쉽게 검토

보안 전문가 리소스

Forrester logo

Forrester 총 경제 영향 연구: 컨테이너 보안 등을 포함하는 당사의 보안 서비스 플랫폼인 Trend Micro Cloud One의 예상되는 비용 절감 효과와 비즈니스 이점을 알아보십시오.

다른 Cloud One 서비스

컨테이너 보안은 Trend Micro Cloud One™의 일부이며 클라우드 빌더를 위한 보안 서비스 입니다. 다음과 같은 항목을 포함하고 있습니다.

Workload Security 물리, 가상, 클라우드, 컨테이너에 대한 런타임 워크로드 보안 솔루션

파일 스토리지 보안 클라우드 파일 및 오브젝트 스토리지 서비스 보안

애플플리케이션 보안 서버리스 기능, API 그리고 애플리케이션 보안

네트워크 보안 클라우드 네트워크 계층 IPS 보안

Conformity 클라우드 보안 및 규정준수 관리

Snyk를 통한 오픈소스 보안 오픈 소스 취약성 및 라이센스 위험 모니터링

컨테이너 보안 시작하기