Trend Micro Cloud One™ 컨테이너 이미지 보안
고급 컨테이너 이미지 스캔, 정책 기반 승인 제어 및 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.
간편한 보안
빌드 파이프 라인의 초기에 컨테이너 이미지 스캔을 제공하여 새 이미지가 빌드될때 스캔하고 이미지가 게시된 후에도 지속적인 제로데이 보호를 제공합니다. 자동화된 스캔 및 대응은 위협 및 취약점의 존재에 대해 개발자에게 즉각적인 피드백을 제공합니다.
신뢰할 수있는 운영
중앙 집중식 컨테이너 승인 제어를 컨테이너 보안 시행의 일부로 만드십시오. 트렌드마이크로는 이미지의 정책 기반 관리를 제공하므로 보안팀이 Kubernetes 배포 컨테이너에 대해 실행을 허용하는 방법과 규칙을 선택하고 정의 할 수 있습니다.
완벽한 보호
빌드 시간에서 런타임에 이르기까지 악성 트래픽의 자동 취약점 탐지 및 컨테이너화 된 애플리케이션 보호 CI / CD 프로세스에 내장된 심층 보안 범위를 확보하여 컨테이너 위험을 해결합니다.
Kubernetes 1.8.7 이상
Helm/Tiller 2.8.1 이상
Docker 17.06 이상
완전한 클라우드 네이티브 애플리케이션 보안
보안 팀은 보호 및 시행이 컨테이너 빌드, 배포 및 런타임 워크플로우에 적용된다는 것을 확신 할 수 있습니다.
하나의 통합 솔루션에서 Kubernetes® 배포 컨테이너에 대한 보안을 모두 제공합니다.
타의 추종을 불허하는 연구, 자동화 된 위협 감지, CI/CD 파이프라인에 대한 보안으로 개발 일정의 중단을 줄입니다.
최신 클라우드 네이티브 애플리케이션 개발을 위해 설계되었으며 마이크로서비스의 신속한 배포와 관련된 위험을 완화합니다.
컨테이너 빌드, 배포 및 런타임 워크플로우에 보호 및 적용이되도록 합니다.
런타임 전에 위협 감지
Snyk에서 제공하는 소스 코드 분석을 포함하여 컨테이너 이미지 내에서 취약성, 맬웨어 및 API 키 및 암호와 같은 민감한 데이터를 발견합니다.
- 파이프라인의 모든 단계에서 권장 수정 사항을 사용하여 무제한 세부 스캔을 호출
- 같은 이미지에 있는 취약한 패키지와 패치 계층을 연관하여 오탐을 최소화
- 런타임 시 악용되기 전에 취약점을 해결
- 개발자가 배포 전에 보안 버그를 해결할 수 있도록 지원
컨테이너 런타임 보호를 통한 지속적인 보안
컨테이너화된 모든 애플리케이션에 대해 런타임 보호를 활성화합니다.
- 호스트, 컨테이너 및 서버리스 컨테이너 요구 사항을 포함한 클라우드 네이티브 보안을 위한 SaaS 플랫폼
- 각 노드 내의 컨테이너화된 모든 애플리케이션에 대해 런타임 보호
- 허용되지 않는 명령을 실행하거나 불법적으로 파일에 액세스하려는 시도에 대한 가시성 향상
- 런타임 보호는 학습 모드를 통해 예상되는 동작의 모델을 구축
- CI / CD 파이프라인의 일부로 코드를 통한 자동화된 관리 작업 및 정책
파이프라인에 적합한 유연성
컨테이너를 위한 효과적인 보안은 간소한 이미지 보호 관리로 시작됩니다.
- 소프트웨어 빌드 파이프라인에 쉽게 통합 할 수 있도록 Kubernetes® helm 차트로 배포
- 역할 기반 액세스에 맞게 인증된 사용자 및 그룹 구성
- 스캔 정책을 기반으로 또는 Kubernetes 개체 속성과의 기본 통합을 통해 스캔 이미지 배포를 허용/차단
- 여러 파이프 라인에서 공통 정책을 공유하고 스캔 결과를 처리하기 위해 규칙을 하드 코딩 불필요
- 개발자가 명령 줄 또는 도구 모음 스크립팅 언어를 통해 스캔 결과를 쉽게 검토
보안 전문가 리소스
클라우드 워크로드 보안 플랫폼을 위한 가트너 마켓 가이드
2019년 하이브리드 클라우드 워크로드 보안 시장 점유율 1위
트렌드마이크로는 The Forrester Wave™에서 제품 및 전략 범주에서 가장 높은 점수를 받은 리더로 선정되었습니다: 클라우드 워크로드 보안, 2019년 4분기
다른 Cloud One 서비스
파일 스토리지 보안은 Trend Micro Cloud One™의 일부이며 클라우드 빌더를 위한 보안 서비스 입니다. 다음과 같은 항목을 포함하고 있습니다.
컨테이너 보안 시작하기