Trend Micro Cloud One™ - 容器保安
以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
更早作出防護
在建構流程初期,為建立中的新影像執行容器影像掃瞄,並在影像發佈後持續提供零時差保護。自動化掃瞄及回應,即時向開發人員反饋威脅及漏洞訊息。
可信賴的執行程序
將中央化容器登入管制成為執行容器防護的一部份。趨勢科技為影像提供政策為基管理,讓保安團隊選擇及決定容許部署那些 Kubernetes 管理的容器。
全面防護
由建構期至運作期,自動偵測惡意流量及保護容器化應用程式。在 CI/CD 建構流程中加入深度保安以對應容器的風險,與及提昇防護。
Kubernetes 1.8.7 或更高
Helm/Tiller 2.8.1 或更高
Docker 17.06 或更高
全面的雲端原生應用程式保安
保安團隊可確保充份防護,並落實執行至容器建構、部署及運作期工作負載。
透過單一而整體方案,為 Kubernetes® 部署的容器提供防護
為 CI/CD 流程提供無可比擬的研究、自動化威脅偵測及非入侵性防護,減低對開發時間表的干擾
專為開發現代化雲端原生應用程式而設計,可減低因快速部署微服務所帶來的風險
確保在容器開發、部署及運作期工作流程都應用及切實執行了充份防護
在運作期之前已偵測威脅
配合 Snyk 的源碼分析,在容器影像中揭發漏洞、惡意程式及敏感資料,如 API 鑰匙及密碼等
- 在建構流程的任何一個階段採取無限制及詳盡的掃瞄,並提供修正建議
- 關聯在同一影像中擁有相同漏洞的修補程式以減低誤判
- 將漏洞在運作階段被濫用之前進行處理
- 讓開發人員在部署之前修正保安缺陷
以容器運作期防護提供持續保安
確保所有容器化應用程式的運作期防護。
- 為雲端原生保安而設的 SaaS 平台,對應主機、容器及無伺服器容器的要求
- 在每一個節點的所有容器化應用程式上,經由電腦叢集部署運作期保護
- 擁有更大視野,更快發現運作不容許的指令或不合法地存取檔案的嘗試
- 透過 Learning Mode,運作期防護可建立一個預期行為的模型
- 作為 CI/CD 流程的一部份,透過程式碼自動化管理任務
靈活地融入流程
以簡化管理影像防護,為容器提供有效保安。
- 以 Kubernetes® helm chart 形式部署,以簡易整合至您的軟件建構流程
- 以角色為基的登入管理來配置核准用戶及分組
- 透過掃瞄政策或與 Kubernetes 物件屬性的原生整合,決定容許或阻截已掃瞄影像的部署
- 在不同流程分享常用的政策,避免因應掃瞄結果而要將規則硬編碼
- 讓開發人員透過指令列或文本語言工具,更容易的檢視掃瞄結果
值得信賴的專業能力
Gartner 雲原生應用程式防護平台創新啟示 —— 2021 年 8 月
在 IDC 全球雲端工作負載保安市場市佔率報告中名列第一。
在偵測及預防針對 Linux 主機的攻擊方面的效能表現名列第一
73% 機構都表示已大幅加強力度保護容器影像
Forrester Total Economic Impact Study:了解包括容器保安及其他防護的 Trend Micro Cloud One 保安服務平台預計可節省的成本及業務效益。
其他 Cloud One 服務
Trend Micro Cloud One™– 容器保安是專為雲端架構師而設的保安服務平台 Trend Micro Cloud One™ 的一部份,包括:
開始使用容器保安