Deep Security Smart Check – 容器映像保安

以自動化掃瞄將進階防護融入 CI / CD 流程中,更早保護容器影像。

主要功能

更快速保護容器影像以達致最有效偵測

以易於整合在 DevOps 工具鏈的保安來建構更好的應用程式。

  • 透過指令表層、先進的控制台、記錄及通報來取得完全視野,偵測更多惡意程式、漏洞、機密、鑰匙及密碼
  • 根據包含在 PCI-DSS、HIPAA 及 NIST 800-190 等遵規列表內之項目檢查影像內容。
  • 在建構期掃瞄影像,在影像儲存至登記冊前已移除威脅
  • 掃瞄在登記冊的已批核影像,以防止零時差或新的威脅
  • Snyk 原始碼漏洞數據庫可對開放源碼相依項目漏洞作初期偵測及緩解
Windows® Mac® AndroidTM iOS new Power Up

以自動化容器影像掃瞄防護減低手動程序

  • 利用我們的公用自動化中心的代碼段、參考文檔、支援及其他工具來簡化建構流程的保安
  • 取得全系列的開發工具專用保安 API,包括 Jenkins®、Kubernetes® 及容器平台
  • 直接自電郵及社區平台取得反饋,如 Slack® 及 ServiceNow®,協助緩解事故及盡快達成解決方法
Windows® Mac® AndroidTM iOS new Power Up

智能防護 CI / CD 流程

以無可匹敵的威脅情報將在 CI / CD 流程的威脅偵測提昇至極限,減低對開發時間表的干擾。

  • 包括機器學習的進階分析,以實時偵測零時差威脅
  • 整合來自數以百萬計傳感器及最全面覆蓋攻擊面防護的威脅情報
  • 透過 Trend Micro Smart Protection Network 每年識別近 70 億個獨特威脅,確保能充分防護今天及明天的威脅。
Windows® Mac® AndroidTM iOS new Power Up

準備好符合法規的防護

保護您的應用程式及達致法規要求,亦不會影響 CI / CD 流程的生產力。

  • 漏洞評估及惡意程式偵測  
  • 以目錄歷史簡化稽核報告,協助對應法規及管治要求
  • 在影像建構階段及在影像記錄冊上持續掃瞄影像,務求儘快發現威脅。
Windows® Mac® AndroidTM iOS new Power Up

Kubernetes 1.8.7 或更高

Helm/Tiller 2.8.1 或更高

Docker 17.06 或更高

在運作之前已偵測威脅

在容器影像中揭發漏洞、惡意程式及敏感資料,如 API 鑰匙及密碼等

  • 關聯在同一影像中擁有相同漏洞的修補程式以減低誤判
  • 處理可能在運作期內被濫用之漏洞
  • 在流程中任何階段都可以啟動掃瞄
  • 而結果也包括可用作修正的詳細資料

確保影像安全,更有信心部署容器

在開發初期已偵測保安問題、執行政策及確保只有符合規則的容器才可以上生產線。

  • 保安政策建基於偵測機密、鑰匙、惡意程式及漏洞的結果設定
  • 只容許符合保安政策要求的影像才可以通過流程
  • 利用整合電子簽署服務來建構風險為基的登入管制
  • 確認影像符合指定的保安政策才可以在生產環境上運作

靈活地融入流程

以簡化管理影像防護,為容器提供有效保安。

  • 以角色為基的登入管理來配置核准用戶及分組
  • 加入及更新登錄冊以最佳化所需的掃瞄
  • 建立多重同時運作的掃瞄情況


開始使用 Smart Check – 容器影像保安

安全開發

Trend Micro™ Deep Security™ Smart Check – 容器影像保安是趨勢科技混合雲防護方案的其中一環,此強大方案提供威脅防護技術以保護實體、虛擬及雲端工作負載,亦為容器影像提供建構流程掃瞄及為容器和主機提供運作期防護。