search close

平台
- Vision One 平台
  - Trend Vision One
    
    我們的一體化平台
    
    連繫威脅防護及網絡風險管理
    進一步了解
- 網絡風險曝險管理
  - 網絡風險曝險管理
    
    曝險管理領導廠商 – 將網絡資訊保安風險視野轉化為果斷、主動的資訊保安防護。
    進一步了解
- 保安運作（SecOps）
  - 保安運作（SecOps）
    
    利用 XDR、Agentic SIEM 和 Agentic SOAR 的情報帶來無可匹敵的可視性，令黑客無所遁形。
    進一步了解
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      雲端保安總覽
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端網絡風險曝險管理
    - 雲端網絡風險曝險管理
      
      全面整合雲端資產發掘、漏洞優先次序判斷、資訊保安狀況及受攻擊面管理。
      進一步了解
  - 雲端專用 XDR
    - 雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Workload Security
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器防護
    - 容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - 檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
  - 雲端風險管理
    - 雲端風險管理
      
      整合多重雲可視性、消除隱藏的曝露，保障您的未來安全。
      進一步了解
- 用戶端防護
  - 用戶端防護
    - 用戶端防護總覽
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - 用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - 工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - 網絡保安總覽
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - 網絡專用 XDR
    - 網絡專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - 防護服務邊緣
    - 防護服務邊緣
      
      以持續風險評估重新定義可信任及安全的數碼轉型
      進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 電郵和協同作業防護
  - Trend Vision One™
    
    電郵和協同作業防護
    
    採用人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式和詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- 威脅情報
  - 威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Identity Security
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
  - 人工智能工廠
    - 人工智能工廠
      
      透過資訊保安、合規與信任來加速企業人工智能部署。
      進一步了解
  - 數碼分身
    - 數碼分身
      
      高準度數碼分身可實現預測性規劃、策略投資，以及最佳化韌性
      進一步了解
- On-Premises Data Sovereignty
  - 駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
方案
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - 託管偵測與回應（MDR）
    - 託管偵測與回應（MDR）
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 紅隊及紫隊
    - 紅隊及紫隊
      
      體驗現實世界的攻擊場景，以建立準備狀態及強化防禦
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      真實案例看全球客戶如何利用趨勢科技來預測、預防、偵測及回應威脅。
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 一級方程式車隊合作夥伴
    - 一級方程式車隊合作夥伴
      
      麥拿倫一級方程式車隊官方合作夥伴
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是容器保安？

Fernando Cardoso

- 上次更新時間 2025/09/11

容器保安是實施資訊保安工具與政策來確保容器內一切如預期運作的過程，包括保護基礎架構、軟件供應鏈、運作期及各程序之間的一切。

進一步了解

keyboard_arrow_down

容器保安是一個持續性的程序，它應整合至全個開發流程，並應自動化以減少人手接觸點，也需要擴展至底層基建的維護及運作部份。此亦即表示要保護建構流程中的容器影像及運作期主機平台，與及應用程式層。將資訊保安融入持續交付週期中，意味著企業將降低風險，並且減少不斷擴大的受攻擊面漏洞。

保護容器時的主要憂慮是：

容器主機的保安
容器網絡流量
容器內應用程式的保安
應用程式內的惡意行為
保護容器管理組件
應用程式的基礎層面
建構流程的完整性

網絡保安的目標是要確保所有容器都只會按預先計劃持續運作。

了解這些在使用容器時會見到的名字：Docker^®、Kubernetes^®、Amazon Web Services™ (AWS) 及 Microsoft^®。

保護 Docker

在開始保護容器前，您需要先認識在相關技術上的主要廠商。Docker 是容器化業界的領導者，提供容器平台來建構、管理及保護應用程式。Docker 讓客戶可在任何地方部署傳統應用程式以至最新的微服務。像其他容器平台一樣，您需要確保擁有充分保護。進一步了解 Docker 容器保安。

保護 Kubernetes

Kubernetes 是另一個需要認識的名字。Kubernetes 提供可攜帶及可擴展的開源平台來處理容器化工作負載及服務。雖然 Kubernetes 也提供保安功能，但您仍然需要專用的保安方案來維持安全，因為針對 Kubernetes 組群的攻擊正日益增加。進一步了解如何保護 Kubernetes。

Amazon Web Services 及容器保安

現在讓我們看看 Amazon Web Services（AWS）。AWS 了解容器的需要，能讓開發人員更快及更穩定地交付應用程式的能力。這亦是 AWS 提供 Amazon Elastic Container Service（Amazon ECS）的原因。這個可縮放的高性能容器協調服務專門支援 Docker 容器。它移除了管理虛擬機器及容器環境時的依賴性，並讓您更容易運作及延展 AWS 容器化應用程式。不過，正如前述的其他廠商一樣，要取得服務的最大效益，保安是不可或缺的。了解更多關於 AWS 容器保安。

保護 Microsoft Azure Container 事件

Microsoft^® Azure™ Container Instances （ACI）這方案讓開發人員不需執行或管理底層基礎架構，就能在 Microsoft^® Azure™ Public Cloud 上部署容器。您只要透過 Microsoft^® Azure™ 專用網站來啟動新的容器，Microsoft 就會自動配置並擴充底層電腦資源。Azure Container Instances 提供絕佳的速度與靈活性，但需要妥善保護才能獲得所有效益。進一步了解如何保護 Microsoft Azure Container Instances。

既然您已經認識了主要廠商，接下來我們來看看該如何保護他們。

保護主機

保護主機應從選擇作業系統開始。在可能情況下，您應該採用為運作容器而優化的分布式作業系統。若您使用的是 Linux^® 版本或 Microsoft^® Windows^®，請務必停用或移除不必要的服務，並強化作業系統。之後，更需要增加一層保安及監控工具以確保主機如您預期般運作。像應用程式管控及入侵防禦系統（IPS）這類工具在此情況下將極為有用。

當您的容器在生產上運作時，它需要與其他容器及資源互動。所有網絡交通流量必須通過 IPS 進行，以確保這些內部流量被監控及防護，而這亦會改變您部署保安管控的方式。除了在周邊應用少量極大型的傳統 IPS 引擎外，您亦可在每一部主機使用 IPS，讓您可以在不嚴重影響系統效能的情況下有效監控所有流量。

保護在容器內的應用程式

當容器在生產運作後，它會持續處理應用程式的數據、產生記錄及快取檔案。保安管控可協助確保它們只是恆常活動，而非惡意行為。在容器內容上運行的實時防惡意程式管控是重要一環。

而 IPS 亦在此擔當重要角色，它提供名為虛擬補丁的功能。假如一個漏洞被在遙距利用，IPS 引擎可偵測到試圖利用漏洞的行為，並會發出封包保護您的應用程式。這為您爭取時間在容器的下一版本對應根本原因，而無須急於推出緊急修補程式。

監控您的應用程式

當您在容器部署應用程式時，一個運行期應用程式自我防護（RASP）保安管控可以對您有幫助。這些資訊保安管控通常在您的應用程式程式碼中執行，並且經常攔截或連繫程式碼內的重要請求。除了 SQL 監控、相依性檢查與修正、網址驗證及其他管控功能，運行期應用程式自我防護還能解決資訊保安的最大挑戰之一：根源辨識。

這個處於應用程式碼之內的保安管控，可以協助連繫一宗保安事故中的資料及導致事件的程式碼。此程度的警覺性可說是無可匹敵的，並會大為強化您的保安態勢。

保護您的容器管理組合

以保安而言，管理組合可以協助協調經常被忽視的容器。任何重視容器部署的機構都無可避免地需要兩個重要的基建來協助管理整個程序，包括私隱容器註冊，如 Amazon ECS 及 Kubernetes 等，以協助協調容器部署。

結合容器註冊及 Kubernetes 讓您可以在重新在環境部署之前及之中自動為容器執行一套質素及保安標準。

註冊表可簡化分享容器程序及協助團隊在其他成員的項目上進行建構。不過，要確保每個容器都達到開發及保安的最低要求，您需要一個自動化掃瞄儀。在註冊表未察覺前已掃瞄每個容器，以找出已知漏洞、惡意程式及其他被暴露的機密，以便在下游減少事故數量。

此外，您亦須確保註冊表亦得到充分保護。它應在強化的系統或有信譽的雲服務上運行。即使在使用雲服務的情況下，您仍然需要了解共享責任模式及施行強大的角色為基措施來登入註冊表。

在協調方面，一旦 Kubernetes 在您的環境內執行並部署，它就能提供許多優勢來協助您確保團隊徹底發揮環境效益。Kubernetes 也提供了許多運作與資訊保安管控的能力，例如 Pod （叢集層級資源）與網絡資訊保安政策，讓您強制實施各種選項來達致您的風險承受程度。

在安全基礎下建構應用程式：容器掃瞄

您需要準備就粹一套容器掃瞄流程，以確保用作建構板塊的容器是可靠並可防護常見威脅。此級別的工具會掃瞄容器內容，在它被用作應用程式建構板塊前尋找問題，並在容器被部署至生產前進行最後檢查。

適當實施的掃瞄將自然成為編碼程序的一部份。這是一個全自動化的程序，可在開發應用程式及其容器時簡單快速地識別任何問題。

確保建構流程的完整性

攻擊者者開始將攻擊改至持續整合/持續交付（CI/CD）流程的初期進行。假如攻擊者成功入侵您的建構伺服器、編碼庫或開發人員工仍站，他們就可以長時間逗留在您的環境內。您需要一套持續更新的強大保安管控。

從編碼庫開始至分枝政策一直擴展至容器庫，在整個流程實施強大的登入管控政策。您需要確保實行了最低權限原則（只提供與進行有關任務所需的存取權限），與及定期審核此存取權。

哪裡可以取得容器保安的協助？

您需要全面的保安方式來保護您的容器，亦需要確保處理了機構內所有團隊的需要，與及確保您的方法可以自動化配合 DevOps 程序，能在限期前完成及在保護所有團隊的同時也可以快速交付應用程式。保安不可以再與現實脫節，或是在最後時刻出現並令機構改變工作流程。Trend Vision One™ Container Security 可讓您設定資訊保安政策與執行時期掃描規則集、監控漏洞偵測與資訊保安事件，並使用偽影掃瞄來預先掃描您的 Kubernetes 叢集。由開始即建構可靠的保安管控及自動化程序，可回應他們的擔心及更容易地縮窄團隊間的差異。

Fernando Cardoso

產品管理副總裁

Fernando Cardoso 是趨勢科技產品管理副總裁，專長於不斷演進的人工智能與雲端世界。他的職業生涯由擔任網路與銷售工程師開始，並在數據中心、雲端、DevOps 及網絡資訊保安領域都具備優異技能，而他對這些領域依然煥發了無比熱情。

Fernando 在網絡資訊保安產業擁有超過 13 年經驗，曾帶領過多項雲端防護、DevSecOps 及人工智能防護計劃，並與全球客戶及策略合作夥伴密切合作，如 AWS、NVIDIA 和 Microsoft。此外，他還是全球知名意見領袖，經常擔任演講嘉賓，包括 AWS re：Invent 到 NVIDIA GTC 以及 Black Hat 的人工智能高峰會。

Fernando 帶領全球產品經理團隊，推動上市策略、進行市場研究，並提供創新技術來持續塑造安全、智慧雲端環境的未來。

常見問題

Expand all Hide all

容器保安的容器是什麼？

add

容器是一種虛擬化技術，可將應用程式及其相依元件（程式碼、執行時期、系統工具、程式庫及設定）封裝到單一可攜式裝置。

容器保安的縮寫為何？

add

容器保安最常用的縮寫名詞有常見漏洞與暴露（CVE）及持續整合/持續部署（CI/CD）。

甚麼是保護容器的最佳方式？

add

保護容器的最佳方法包括：a）保護容器內部環境；b）採用零信任的資訊保安方法；c）持續監控環境。

容器保安如何運作？

add

容器保安採用各種工具和技術來保護容器化應用程式，從開發到運作期的每一步。