Trend Micro Cloud OneContainer Security

簡化雲端原生應用程式防護,提供自動化容器映像與登錄掃瞄。

我們與 Snyk 合作,協助開發人員安全地運用開放原始碼。

進一步了解

主要功能

提前保護您的容器映像,發揮最大的偵測效果

採用可與您 DevOps 工具流程輕鬆整合的防護,打造更棒的應用程式。

  • 透過指令列介面、進階儀表板、記錄檔以及通知來充分掌握狀況增加可視性,進而偵測更多惡意程式、漏洞、機密、金鑰及密碼。
  • 掃瞄建構時期映像,在映像儲存至登錄之前預先消除威脅。
  • 掃瞄登錄內已核准的映象,檢查是否有任何新發現的威脅或零時差漏洞。
Windows® Mac® AndroidTM iOS new Power Up

透過自動化映像掃瞄防護來減少手動流程

  • 透過我們自動化中心來搜尋程式碼、文件、支援等等,簡化您的安全建構流程。
  • 藉由資安防護 API 來配合您的開發工具,如 Jenkins®、Kubernetes® 和容器平台。
  • 經由電子郵件或社群平台直接收到意見回饋,如:Slack®與 ServiceNow®,有助於減少問題、加快解決速度。
Windows® Mac® AndroidTM iOS new Power Up

CI/CD 流程內的智慧型防護

採用無可匹敵的威脅情報,提升您 CI/CD 流程中的威脅偵測能力,減少開發時程及流程中斷。

Windows® Mac® AndroidTM iOS new Power Up

能配合法規遵循作業的防護

保護您的應用程式,達成法規遵循要求,卻不影響 CI/CD 流程生產力。

  • 漏洞評估與惡意程式偵測。 
  • 藉由歷史記錄檔來簡化稽核報表,協助達成法規遵循與企業治理要求。
  • 在容器映像組建階段以及在映像登錄資料庫 (Registry) 內提供持續掃瞄,確保威脅能夠及早發現。
Windows® Mac® AndroidTM iOS new Power Up
產品簡介

示範:
產品簡介
容器防護

型錄:
容器防護
Container Security 架構

架構示意圖:
Container Security

Kubernetes 1.8.7 或更新版本

Helm/Tiller 2.8.1 或更新版本

Docker 17.06 或更新版本

在執行時期前預先偵測威脅

發掘您容器映像當中的漏洞、惡意程式及機敏資料 (如 API 金鑰和密碼)。

  • 針對相同映像中收集的可能含有漏洞及關聯修補更新版本套件以降低誤判。
  • 在執行之前預先解決資安漏洞問題。
  • 可在流程的任何階段啟動掃瞄。
  • 掃瞄結果亦包含可修正細節。

藉由映像檢查宣告 (Image Assertion) 讓容器部署更安心

提早偵測資安問題,強制貫徹政策,確保唯有符合規定的容器才能在正式環境執行。

  • 根據機密、金鑰、惡意程式和漏洞的偵測來建立資安政策。
  • 僅允許符合資安政策的映像放行並傳遞流程。
  • 藉由與簽署服務整合,提供風險導向的核准控管。
  • 驗證映像確實符合設定的資安政策之後,才允許映像在正式環境中執行。

彈性融入您的流程當中

有效的容器安全始於簡化的映像防護管理流程。

  • 以 Kubernetes® Helm Chart 的方式部署,輕鬆與您的容器及軟體建構流程環境整合。
  • 設定授權的使用者及群組以提供角色導向的存取。
  • 新增並更新登錄資料庫來提供最佳的掃瞄。
  • 建立多個同步掃瞄情境。

值得信賴的專業能力

其他 Cloud One 服務

Trend Micro Cloud One™ – Container Security 是 Trend Micro Cloud One™ 的一環,這是一套專為雲端開發人員設計的防護服務平台,內容包括:

Workload Security 實體、虛擬、雲端及容器工作負載的執行時期防護。

File Storage Security 雲端檔案及物件儲存服務防護。

Application Security 無伺服器功能、API 及應用程式防護。

Network Security雲端網路層 IPS 防護。

Conformity 雲端資安與法規遵循狀況管理。

認識 Container Security