비즈니스 
홈 

Trend Micro Cloud One 컨테이너 이미지 보안

자동화된 컨테이너 이미지 및 레지스트리 검사를 통해 클라우드 네이티브 애플리케이션에 대한 보안 간소화

Snyk와의파트너쉽 을 통해 개발자가 오픈소스코드를 안전하게 활용할 수 있도록 지원합니다.

더보기

주요 기능

최적의 탐지를 위해 컨테이너 이미지를 보호합니다.

DevOps 툴 체인에 쉽게 통합할 수 있는 보안 기능을 통해 더 나은 애플리케이션을 구축하십시오

  • 명령 셸, 고급 대시보드, 로그 및 알림을 완벽하게 파악할 수 있는 더 많은 멀웨어, 취약성, 암호, 키 및 암호를 탐지합니다.
  • 빌드 시간에 이미지를 스캔하고 이미지를 레지스트리에 저장하기 전에 위협을 제거합니다.
  • 새로운 위협 혹은 제로데이에 대비하여 승인된 이미지를 레지스트리에 스캔합니다.
Windows® Mac® AndroidTM iOS new Power Up

자동 컨테이너 이미지 스캐닝 보호를 통한 수동 프로세스의 감소

  • 코드 스니핏, 문서화, 지원 등을 위해 공공 자동화 센터를 통해 안전한 빌드 프로세스를 단순화합니다.
  • 젠킨스, 쿠버네티스 및 컨테이너 플랫폼을 비롯한 dev 툴에 대한 완전한 보안 API 집합에 액세스합니다.
  • 이메일이나 Slack® 및 ServiceNow®와 같은 커뮤니티 플랫폼으로부터의 즉각적인 피드백은 문제를 완화하고 신속하게 해결하는데 도움이 됩니다.
Windows® Mac® AndroidTM iOS new Power Up

CI/CD 파이프라인을 위한 스마트한 보안

CI/CD 파이프라인의 위협 탐지를 극대화하는 일치하지 않는 위협 인텔리전스로 개발 일정과 워크플로의 중단을 최소화합니다.

Windows® Mac® AndroidTM iOS new Power Up

컴플라이언스에 맞춘 보안

CI/CD 파이프라인에서 생산성에 영향을 주지 않고 보안 애플리케이션을 구축하고 컴플라이언스 요건을 충족시킵니다.

  • 취약성 평가 및 멀웨어 탐지 
  • 로그 기록으로 감사 보고를 간소화하여 규정 준수 및 관리 요청 문제를 해결
  • 이미지 빌드 단계와 이미지 레지스트리에서 지속적인 검색을 통해 위협이 신속하게 검색되는지 확인합니다.
Windows® Mac® AndroidTM iOS new Power Up
제품 개요

데모:
제품 개요
컨테이너 이미지 보안

데이터시트 읽기:
클라우드에서 컨테이너 보안
컨테이너 이미지 보안 아키텍쳐

아키텍처 다이어그램:
클라우드에서 컨테이너 보안

Kubernetes 1.8.7 이상

Helm/Tiller 2.8.1 이상

Docker 17.06 이상

런타임 전에 위협 감지

컨테이너 이미지 내에서 API 키 및 암호와 같은 취약성, 멀웨어 및 중요 데이터 제거

  • 같은 이미지에 있는 취약한 패키지와 패치 계층을 연관하여 오탐을 최소화
  • 런타임 시 악용되기 전에 취약점을 해결
  • 파이프라인의 모든 단계에서 검색 실행
  • 문제 해결 방안에 대한 방법 제공

신뢰할 수 있는 컨테이너 이미지 배포

보안 문제를 조기에 감지하고 정책을 시행하며 운영 환경에서 실행되는 호환 컨테이너만 보장하십시오

  • 비밀, 키, 멀웨어 및 취약성 검출을 기반으로 보안 정책 구축
  • 보안 정책을 충족하는 이미지만 파이프라인을 통해 진행되도록 허용
  • Signing service와의 통합으로 위험 기반의 승인 제어
  • 실제 환경에서 실행이 허용되기전 이미지가 지정된 보안 정책을 준수하는지 확인

파이프라인에 적합한 유연성

컨테이너를 위한 효과적인 보안은 간소한 이미지 보호 관리로 시작됩니다.

  • Kubernetes® 키 차트로 적용하여 컨테이너 및 소프트웨어 빌드 파이프라인으로의 쉬운 통합
  • 역할 기반 액세스에 맞게 인증된 사용자 및 그룹 구성
  • 원하는 스캔을 최대화하기 위해 레지스트리를 추가 및 업데이트
  • 여러 개의 동시 스캐닝 시나리오 생성

입증된 솔루션

기타 Cloud One 서비스

Trend Micro Cloud One™ – 컨테이너 이미지 보안은 클라우드 구축업체를 위한 보안 서비스 플랫폼인 Trend Micro Cloud One의 일부로서 다음을 포함합니다.

Workload Security 물리, 가상, 클라우드, 컨테이너에 대한 런타임 워크로드 보안 솔루션

파일 스토리지 보안 클라우드 파일 및 오브젝트 스토리지 서비스 보안

애플플리케이션 보안 서버리스 기능, API 그리고 애플리케이션 보안

네트워크 보안 클라우드 네트워크 계층 IPS 보안

Conformity 클라우드 보안 및 규정준수 관리

컨테이너를 위한 보안