Trend Micro Cloud OneContainer Security

採用進階容器映像掃描、政策導向核准控管以及容器執行時期防護來簡化您的雲端原生應用程式防護。

預先防護

提前在您的建構流程前期便加入容器映像掃描,並且在新的映像建構完成再掃描一次,接著在容器映像發布之後再提供持續的零時差漏洞防護。自動化掃描及回應能提供立即的回饋,讓開發人員即時掌握容器是否存在著威脅與漏洞。

值得信賴的防護措施

讓容器的核准控管成為防護容器防護的一環,趨勢科技提供政策導向的容器映像管理,讓資安團隊選擇及定義規則來決定如何允許 Kubernetes 所管理的容器部署到環境中。

完整的防護

自動偵測惡意流量當中的漏洞攻擊,讓您從建構時期到執行時期完整保護容器化應用程式。將深入的資安防護內建至您的 CI/CD 流程來解決容器的風險,提升您的防護。

Kubernetes 1.8.7 或更新版本

Helm/Tiller 2.8.1 或更新版本

Docker 17.06 或更新版本

完整的雲端原生應用程式防護

讓資安團隊感到放心,不論是容器的建構、部署或執行時期流程,都有對應的防護與強制措施。

機器學習圖示

從單一整合的解決方案為 Kubernetes® 部署的容器提供防護。

機器學習圖示

藉由無可匹敵的威脅研究和自動化威脅偵測來避免開發時程受到中斷,提供低干擾的 CI/CD 流程防護。

機器學習圖示

專為現代化雲端原生應用程式開發而設計,降低快速部署微服務所帶來的相關風險。

機器學習圖示

確保容器建構、部署與執行時期流程都確實套用防護與強制措施。

在執行時期之前預先偵測威脅

發掘您容器映像當中的漏洞、惡意程式及機敏資料 (如 API 金鑰和密碼),並提供 Snyk 的原始程式碼分析。

  • 不論您在建構流程的任何階段,都能呼叫詳細的掃描並提供修正建議。
  • 針對同一映像內可能含有漏洞的套件,找出其對應的修補更新版本以降低誤判。
  • 在執行時期之前預先解決可能被攻擊的漏洞。
  • 讓開發人員在部署之前就預先解決資安漏洞。

透過核准控管政策讓您安心部署容器

提早偵測資安問題,強制貫徹核准控管政策,確保唯有符合規定的容器才能在正式環境執行。

  • 根據容器映像掃描以及機密、金鑰、惡意程式、漏洞的偵測結果來建立資安政策。
  • 僅允許符合特定應用程式或企業資安政策的映像繼續後續流程。
  • 設定進階政策,例如:不允許映像設定為特權容器,或者根據名稱或標籤來允許例外。
  • 執行強大的強制貫徹與法規遵循檢查,擴大 Kubernetes 核准控管。
  • 支援當今主流雲端服務供應商:Amazon Elastic Kubernetes Service (Amazon EKS) 與 Azure Kubernetes Service (AKS)。

利用容器執行時期防護提供持續的保護

為您的所有容器化應用程式提供執行時期防護。 

  • 提供一套雲端原生防護 SaaS 平台,滿足主機、容器與無伺服器容器的資安需求。
  • 部署於叢集內的執行時期防護,保護每一節點內的所有容器化應用程式。
  • 更完整的可視性,掌握有人嘗試執行非允許指令或進行非法檔案存取的情況。
  • 執行時期防護能利用「學習模式」來建立一套行為預期模型。
  • 經由程式碼將自動化管理工作與政策融入 CI/CD 流程當中。

彈性融入您的流程當中

有效的容器安全始於簡化的映像防護管理流程。

  • 以 Kubernetes® Helm Chart 的方式部署,輕鬆與您軟體建構流程整合。
  • 設定授權的使用者及群組以提供角色導向的存取。
  • 根據掃描政策或經由與 Kubernetes 物件屬性原生整合來決定是否要允許或攔截準備部署的已掃描映像。
  • 在多個流程共用常用的政策,避免使用寫死的規則來處理掃描結果。
  • 讓開發人員使用指令列或工具腳本語言,輕鬆檢視掃描結果。

值得信賴的專業能力

其他 Cloud One 服務

Trend Micro Cloud One™ – Container Security 是 Trend Micro Cloud One™ 的一環,這是一套專為雲端開發人員設計的防護服務平台,內容包括:

認識 Container Security