Dla firm 
Dla domu 

Trend Micro Cloud OneContainer Image Security

Prostszy system ochrony chmurowych aplikacji z automatycznym skanowaniem rejestru i obrazów kontenerów

Wspólnie ze Snyk pomożemy deweloperom bezpiecznie korzystać z kodu typu open source.

Dowiedz się więcej

Najważniejsze funkcje

Ciągłe skanowanie obrazów kontenerów zoptymalizowane pod kątem środowiska DevOps

Uruchamianie aplikacji w dowolnym miejscu dzięki zabezpieczeniom zintegrowanym z narzędziami i środowiskami DevOps.

  • Skanowanie obrazów w czasie kompilacji oraz w popularnych prywatnych i chmurowych rejestrach, takich jak Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry oraz Google Container Registry
  • Wykrywanie złośliwego oprogramowania, luk w zabezpieczeniach i wpisów tajnych, takich jak klucze prywatne i hasła, dzięki widoczności na pulpicie nawigacyjnym, dziennikom i powiadomieniom
  • Zapewnianie stałej ochrony w oparciu o światowej klasy system czujników analizy zagrożeń Trend Micro Smart Protection Network™
  • Możliwość wdrożenia jako wykresu helm Kubernetes® w celu łatwej integracji ze środowiskiem kontenerowym i procesu budowy oprogramowania
Windows® Mac® AndroidTM iOS new Power Up

Ograniczona liczba obsługiwanych ręcznie procesów dzięki zautomatyzowanej ochronie z funkcją skanowania obrazów kontenerów

Szybkie przetwarzanie i operacje związane z dostawami dzięki zautomatyzowanym zabezpieczeniom z interfejsami API zaprojektowanymi w celu usprawnienia cykli rozwoju, ograniczenia ingerencji ludzkiej oraz liczby błędów.

  • W pełni zautomatyzowane skanowanie za pomocą elementów webhook i kompleksowy pakiet interfejsów API z dokumentacją
  • Wywoływanie interfejsów API w systemie procesów CI/CD uruchamiające skanowanie przy przenoszeniu obrazu kontenera do rejestru
  • System procesów o cyklu zamkniętym z danymi dla deweloperów umożliwiającymi naprawę skutków ataków
Windows® Mac® AndroidTM iOS new Power Up

Inteligentna ochrona procesów CI/CD

Ograniczanie opóźnień w harmonogramach rozwoju i procesów dzięki niezrównanej analizie zagrożeń, która maksymalizuje wykrywanie zagrożeń w procesach CI/CD.

Windows® Mac® AndroidTM iOS new Power Up

Zabezpieczenia przygotowane do zapewnienia zgodności

Bezpieczne aplikacje i zapewnianie zgodności z przepisami bez ograniczania wydajności procesów CI/CD.

  • Analiza luk w zabezpieczeniach i wykrywanie złośliwego oprogramowania  
  • Uproszczone raporty z inspekcji z historią dzienników pomagają zapewnić zgodność z przepisami i reagować na zapytania organów nadzorczych
  • Wcześniejsze wykrywanie zagrożeń dzięki stałemu skanowaniu na etapie kompilacji obrazu i w rejestrze obrazu
Windows® Mac® AndroidTM iOS new Power Up
Omówienie produktu

Demo:
Omówienie produktu
Container Image Security

Arkusz danych:
Container Image Security
Architektura rozwiązania Container Image Security

Schemat architektury:
Container Image Security

Narzędzie Kubernetes w wersji 1.8.7 lub nowszej

Narzędzie Helm/Tiller w wersji 2.8.1 lub nowszej

Narzędzie Docker w wersji 17.06 lub wyższej

Wykrywanie zagrożeń przed uruchomieniem

Odkrywanie luk w zabezpieczeniach, złośliwego oprogramowania i poufnych danych, takich jak klucze API i hasła, w obrazach kontenerów

  • Minimalizacja fałszywych alarmów dzięki korelacji poprawek z podatnymi na zagrożenia pakietami w tym samym obrazie
  • Usuwanie luk w zabezpieczeniach, zanim ktoś je wykorzysta podczas uruchamiania
  • Skanowanie na dowolnym etapie procesu
  • Wyniki obejmujące szczegóły dostępnych poprawek

Bezpieczne wdrażanie kontenerów z pewnością co do obrazów

Wczesne wykrywanie problemów z bezpieczeństwem, wymuszanie przestrzegania polityk oraz pewność, że do produkcji trafią tylko kontenery spełniające wymogi.

  • Budowa polityki bezpieczeństwa na podstawie wykrywania sekretów, kluczy, szkodliwego oprogramowania i luk bezpieczeństwa
  • Przepuszczanie przez proces tylko obrazów spełniających wymogi polityki bezpieczeństwa
  • Bezpieczna, oparta na ryzyku kontrola dostępu dzięki integracji z usługami podpisywania
  • Sprawdzenie, czy dany obraz spełnia wymogi określonej polityki bezpieczeństwa przed dopuszczeniem go do działania w środowisku produkcyjnym

Elastyczne dopasowywanie do procesów

Skuteczne zabezpieczanie kontenerów zaczyna się od uproszczonego zarządzania obrazami ochronnymi.

  • Możliwość wdrożenia jako wykresu helm Kubernetes® w celu łatwej integracji ze środowiskiem kontenerowym i procesu budowy oprogramowania
  • Konfiguracja uprawnionych użytkowników i grup umożliwiająca dostęp oparty na rolach
  • Dodawanie i aktualizacja rejestrów z myślą o maksymalizacji pożądanych operacji skanowania
  • Tworzenie wielu równoległych scenariuszy skanowania

Sprawdzona wiedza

Inne usługi Cloud One

Trend Micro Cloud One™ – Container Image Security wchodzi w skład Trend Micro Cloud One™ — platformy usług zabezpieczeń dla twórców aplikacji chmurowych, która obejmuje następujące produkty:

Workload Security Ochrona procesów roboczych w czasie wykonywania (dla środowisk wirtualnych, fizycznych, chmurowych i kontenerowych)

File Storage Security Ochrona chmurowych usług przechowywania plików i obiektów

Application Security Ochrona funkcji bezserwerowych, interfejsów API i aplikacji

Network SecuritySystem zapobiegania włamaniom wchodzący w skład chmurowego systemu ochrony warstwy sieciowej

Conformity Zarządzanie bezpieczeństwem chmury i zgodnością z przepisami

Zacznij korzystać z rozwiązania Container Image Security