Trend Micro Cloud OneKonteyner Güvenliği

Gelişmiş konteyner görüntü taraması, politika tabanlı kabul denetimi ve konteyner çalışma zamanı koruması ile buluta özel uygulamalarınız için güvenliği basitleştirin

Önce güvenlik

Yeni imajları oluşturuldukları anda tarayarak ve imajlar yayınlandıktan sonra sürekli sıfır gün koruması sağlayarak, konteyner imaj taramasını daha önce uygulayın. Otomatik tarama ve müdahale, geliştiricilerinize tehditlerin ve güvenlik açıklarının varlığı hakkında anında geri bildirim sağlar.

Güvenilir uygulama

Merkezileştirilmiş konteyner kabul denetimini, konteyner güvenlik uygulamanızın bir parçası haline getirin. Trend Micro, imajların politika tabanlı yönetimini sağlayarak güvenlik ekiplerinin Kubernetes tarafından yönetilen konteynerların dağıtılmasına izin verilmesine ilişkin kuralları seçmesine ve tanımlamasına olanak tanır.

Eksiksiz koruma

Derleme zamanından çalışma zamanına kadar, kötü amaçlı trafiklerde güvenlik açığı tespitini ve konteyner uygulamalarının korunmasını otomatikleştirin. Daha güçlü koruma için konteyner risklerini ele almak üzere CI/CD süreçlerinizde yerleşik olarak derinlemesine güvenlik kapsamı elde edin.

Kubernetes 1.8.7 veya daha yükseği

Helm/Tiller 2.8.1 veya daha yükseği

Docker 17.06 veya daha yükseği

Eksiksiz Buluta Özel Uygulama Güvenliği

Güvenlik ekipleri, konteyner derlemelerine, dağıtımlarına ve çalışma zamanı iş akışlarına korumanın ve politikaların uygulandığından emin olur.

Makine öğrenimi simgesi

Tek bir tümleşik çözümle Kubernetes® tarafından dağıtılan konteynerlara güvenlik sağlar

Makine öğrenimi simgesi

Eşsiz araştırma, otomatik tehdit algılama ve CI/CD için müdahaleci olmayan güvenlik ile geliştirme programlarının bozulmasını azaltır

Makine öğrenimi simgesi

Modern buluta özel uygulama geliştirme için tasarlanmıştır ve mikro hizmetlerin hızla devreye alınmasıyla ilişkili riskleri azaltır

Makine öğrenimi simgesi

Konteyner derlemelerine, dağıtımlarına ve çalışma zamanı iş akışlarına koruma ve politika uygulanmasını sağlar

Tehditleri çalışma zamanı öncesinde tespit eder

Synk tarafından sağlanan kaynak kodu analizi dahil olmak üzere konteyner imajlarınızdaki güvenlik açıklarını, kötü amaçlı yazılımları ve API anahtarları ve şifreler gibi hassas verileri ortaya çıkarır

  • Üretim hattının herhangi bir aşamasında önerilen düzeltmelerle sınırsız, ayrıntılı taramalar başlatır
  • Yama katmanlarının, aynı imajda güvenlik açığı olan paketlerle korelasyonunu yaparak yanlış pozitif sonuçları asgariye düşürün
  • Güvenlik açıklarını çalışma zamanında istismar edilmeden önce ele alır
  • Geliştiricilerin dağıtımdan önce güvenlik hatalarını ele almalarını sağlar

Kabul denetimi politikasıyla konteynerların güvenle dağıtılmasını sağlar

Güvenlik sorunlarını erkenden tespit edin, kabul politikaları uygulayın ve yalnızca üretimde çalışan uyumlu konteynerlerin olduğundan emin olun.

  • Sırların, anahtarların, kötü amaçlı yazılımların ve güvenlik açıklarının tespiti ile konteyner imaj taramasına dayalı bir güvenlik politikası oluşturun
  • Yalnızca belirli uygulama veya kuruluş güvenlik politikalarını karşılayan imajların kullanımına izin verin
  • Ayrıcalıklı konteynerlar olarak ayarlanmış imajlara izin vermeme veya adlara ya da etiketlere dayalı istisnalara izin verme gibi gelişmiş ilkeler arasından seçim yapın
  • Güçlü yaptırım ve uyumluluk denetimleri gerçekleştirin ve Kubernetes kabul denetimini genişletin
  • Amazon Elastic Kubernetes Service (Amazon EKS) ve Azure Kubernetes Service (AKS) gibi önde gelen bulut servis sağlayıcıları için destek alın

Konteyner çalışma zamanı koruması ile sürekli güvenlik

Tüm konteyner uygulamalarınız için çalışma zamanı korumasını etkinleştirin. 

  • Ana bilgisayar, konteyner ve sunucusuz konteyner gereksinimleri dahil olmak üzere buluta özel güvenlik için bir SaaS platformu
  • Düğümlerdeki tüm konteyner uygulamaları için küme içinde dağıtılan çalışma zamanı koruması
  • İzin verilmeyen komutları çalıştırma veya dosyalara yetkisiz olarak erişme girişimlerine ilişkin daha fazla görünürlük
  • Çalışma zamanı koruması, Öğrenme Modu aracılığıyla bir beklenen davranış modeli oluşturur
  • CI/CD hattının parçası olarak kod aracılığıyla otomatikleştirilmiş yönetim görevleri ve politikası

Ürün hattınıza uyum sağlayacak esneklik

Etkülü konteyner güvenliği, basitleştirilmiş imaj koruma yönetiminden başlar.

  • Yazılım oluşturma hattınıza kolay entegrasyon için Kubernetes® şeması olarak devreye alın
  • Görev tabanlı erişime göre yetkili kullanıcı ve grupları yapılandırın
  • Tarama politikalarına dayalı olarak veya Kubernetes nesne özellikleriyle yerel entegrasyon sayesinde taranan imaj dağıtımlarına izin verin veya bunları engelleyin
  • Ortak politikaları birden çok hat üzerinde paylaşın ve tarama sonuçlarıyla başa çıkmak için kuralların sabit kodlanması ihtiyacını ortadan kaldırın
  • Geliştiricilerin komut satırı veya araç paketi komut dosyası dili aracılığıyla tarama sonuçlarını kolayca gözden geçirmelerini sağlayın

Güvenilen uzmanlık

Forrester logosu

Forrester Total Economic Impact Çalışması: Konteyner Güvenliği ve daha fazlasını içeren güvenlik hizmetleri platformumuz Trend Micro Cloud One'ın öngörülen maliyet tasarruflarını ve ticari avantajlarını keşfedin.

Diğer Cloud One hizmetleri

Trend Micro Cloud One™– Network Security, bulut oluşturucuları için bir güvenlik hizmetleri platformu olan Trend Micro Cloud One™'ın bir parçasıdır ve şunları içerir:

Container Security kullanmaya başlayın