Trend Micro Cloud One容器防護

以自動化容器影像及登記冊掃瞄來簡單保護雲端原生應用程式

我們已經與 Snyk 合作,協助開發人員更安全利用開放源碼。

進一步了解

主要功能

更快速保護容器影像以達致最有效偵測

以易於整合在 DevOps 工具鏈的保安來建構更好的應用程式。

  • 透過指令表層、先進的控制台、記錄及通報來取得完全視野,偵測更多惡意程式、漏洞、機密、鑰匙及密碼
  • 在建構期掃瞄影像,在影像儲存至登記冊前已移除威脅
  • 掃瞄在登記冊的已批核影像,以防止零時差或新的威脅
Windows® Mac® AndroidTM iOS new Power Up

以自動化容器影像掃瞄防護減低手動程序

  • 利用我們的公用自動化中心的代碼段、參考文檔、支援及其他工具來簡化建構流程的保安
  • 取得全系列的開發工具專用保安 API,包括 Jenkins®、Kubernetes® 及容器平台
  • 直接自電郵及社區平台取得反饋,如 Slack® 及 ServiceNow®,協助緩解事故及盡快達成解決方法
Windows® Mac® AndroidTM iOS new Power Up

智能防護 CI / CD 流程

以無可匹敵的威脅情報將在 CI / CD 流程的威脅偵測提昇至極限,減低對開發時間表的干擾。

Windows® Mac® AndroidTM iOS new Power Up

準備好符合法規的防護

保護您的應用程式及達致法規要求,亦不會影響 CI / CD 流程的生產力。

  • 漏洞評估及惡意程式偵測  
  • 以目錄歷史簡化稽核報告,協助對應法規及管治要求
  • 在影像建構階段及在影像記錄冊上持續掃瞄影像,務求儘快發現威脅。
Windows® Mac® AndroidTM iOS new Power Up
產品簡介

示範:
產品簡介
容器防護

資料單張:
容器防護
容器防護架構

架構圖:
容器防護

Kubernetes 1.8.7 或更高

Helm/Tiller 2.8.1 或更高

Docker 17.06 或更高

在運作之前已偵測威脅

在容器影像中揭發漏洞、惡意程式及敏感資料,如 API 鑰匙及密碼等

  • 關聯在同一影像中擁有相同漏洞的修補程式以減低誤判
  • 將漏洞在運作階段被濫用之前進行處理
  • 在流程中任何階段都可以啟動掃瞄
  • 結果也包括可用作修正的詳細資料

確保影像安全,更有信心部署容器

在開發初期已偵測保安問題、執行政策及確保只有符合規則的容器才可以上生產線。

  • 保安政策建基於偵測機密、鑰匙、惡意程式及漏洞的結果設定
  • 只容許符合保安政策要求的影像才可以通過流程
  • 利用整合電子簽署服務來架構風險為基的登入管制
  • 確認影像符合指定的保安政策才可以在生產環境上運作

靈活地融入流程

以簡化管理影像防護,為容器提供有效保安。

  • 以 Kubernetes® helm chart 形式部署,以簡易整合至您的容器及軟件架構流程環境
  • 以角色為基的登入管理來配置核准用戶及分組
  • 加入及更新登錄冊以最佳化所需的掃瞄
  • 建立多重同時運作的掃瞄情況

值得信賴的專業能力

Cloud One Services

Trend Micro Cloud One™– 容器防護是專為雲端架構師而設的保安服務平台 Trend Micro Cloud One™ 的一部份,包括:

工作負載保安 保護運作中工作負載(虛擬、實體、雲端及容器)

檔案儲存防護 雲端檔案及物件儲存服務專用防護

應用程式防護 保護無伺服器功能、APIs 及應用程式

網絡保安雲端網絡層面 IPS 保安

Conformity 雲端保安及法庭遵循狀況管理

開始使用容器防護