雲端原生應用程式開發

在建構流程初期及跨雲端環境採用自動化保安,確保全面視野及威脅防護。

同時滿足保安及開發的目標

雲端原生應用程式的好處可說多不勝數,但缺乏保安亦是其主要風險。現代的開發工序及技術,例如 CI/CD、容器及無伺服器等,都需要應用程式防護以提供更早的偵測、即時防護及符合最佳實務守則所需的保證,但同時亦要維持速度。看來難以置信? 我們可以提供協助。

雲端原生應用程式防護簡單化

Trend Micro Cloud One™ 是一個為雲端架構師而設的保安服務平台,包括以下雲端原生應用程式開發服務

安全建構。
快速付運。
在任何地方運作。

  • 簡化您的雲端原生應用程式保安,利用建構流程影像、容器登記及檔案儲存掃瞄(Amazon S3),提供運行期容器、無伺服器及網上應用程式防護
  • 確保運行期混合雲工作負載及容器環境安全,在主機作業系統、Kubernetes®、容器運行期及容器化應用程式等不同層面提供全面防護
  • 透過 API 將保安融入 DevOps 程序,以改善開發週期及減低人手接觸及風險
  • 讓您選擇以那種方式建構及運行應用程式,並配備可在現有或現代化編碼流、開發工具鏈及多重平台運作的保安管控

層級式防護——由設計至運作期

為您的容器、應用程式及主機取得領先世界的雲原生應用程式防護,在無間斷的付運流程中對抗漏洞、惡意程式及違反法規行為。

運作期防護

網絡防護:入侵偵測 / 入侵防禦(IDS/IPS)與防火牆。

系統防護: 應用程式控管、強化的一致性監控及記錄檔檢查。

惡意程式防護 - 機器學習、行為分析、勒索程式防護及網站評級

保安自動化: 包括 webhook 及全面的 API 套裝軟件作運作期防護。

應用程式防護:自動化保安作程式碼,即時為在伺服器、容器、無伺服器平台及 API 上運作的應用程式防護 OWASP Top 10 及其他威脅

容器防護

透過控制台及儀表板監察已部署的容器、事故記錄及警報通知,以符合法規要求。

為您的 Kubernetes 及 Docker® 平台提供進階防護

最大化偵測所有容器流量,包括容器上的南北及東西流量。

建構流程保安:掃瞄容器影像及登記冊以尋找惡意程式、秘密及鑰匙;確認內容及遵規,與及透過趨勢科技與 Snyk 整合的功能來作全面的漏洞掃瞄,包括開放源碼附屬漏洞。

主機作業系統防護

由於所有運行中的容器都共用同一內核,因此在主機層面防護漏洞及攻擊極為關鍵。

儲存防護

儲存防護:掃瞄所有檔案種類以尋找惡意程式及模糊或多型態的變種,並透過全面的雲端儲存平台支援將保安整合至客製化的作業流程

可信賴並獲業界支持的專業經驗

立即保護您的雲端原生應用程式開發流程,保護您的未來。

為您的雲端保安項目尋找更多方案