Deep Security Smart Check – Container Image Security

採用自動化掃描提前確保容器映像安全，將進階防護融入您的持續整合/持續交付(CI/CD) 流程當中。

我們與 Snyk 合作，協助開發人員安全地運用開放原始碼。

進一步了解

主要功能

提前保護您的容器映像，發揮最大的偵測效果

採用可與您 DevOps 工具流程輕鬆整合的防護，打造更棒的應用程式。

透過指令列介面、進階儀表板、記錄檔以及通知來充分掌握狀況增加可視性，進而偵測更多惡意程式、漏洞、機密、金鑰及密碼。
藉由一份法規遵循檢核清單來核對映像內容是否符合 PCI-DSS、HIPAA 與 NIST 800-190 的要求。
掃描建構時期映像，在映像儲存至登錄之前預先消除威脅。
掃描登錄內已核准的映象，檢查是否有任何新發現的威脅或零時差漏洞。
利用 Snyk 原始程式碼漏洞資料庫來早期偵測並防範開放原始碼相依元件內的漏洞。

透過自動化映像掃描防護來減少手動流程

透過我們自動化中心來搜尋程式碼、文件、支援等等，簡化您的安全建構流程。
藉由資安防護 API 來配合您的開發工具，如 Jenkins^®、Kubernetes^® 和容器平台。
經由電子郵件或社群平台直接收到意見回饋，如：Slack^®與 ServiceNow^®，有助於減少問題、加快解決速度。

CI/CD 流程內的智慧型防護

採用無可匹敵的威脅情報，提升您 CI/CD 流程中的威脅偵測能力，減少開發時程及流程中斷。

藉由進階數據分析 (包括機器學習) 來偵測即時的零時差威脅。
來自數百萬感測器的整合威脅情報，提供最廣泛的受攻擊面防護。
全方位掌握的防護，經由趨勢科技 Smart Protection Network 全球威脅情報網每年發現數十億個非重複威脅，確實防範今日及明日的威脅。

能配合法規遵循作業的防護

保護您的應用程式，達成法規遵循要求，卻不影響 CI/CD 流程生產力。

漏洞評估與惡意程式偵測。
藉由歷史記錄檔來簡化稽核報表，協助達成法規遵循與企業治理要求。
在容器映像組建階段以及在映像登錄資料庫 (Registry) 內提供持續掃描，確保威脅能夠及早發現。

最低系統需求

Kubernetes 1.8.7 或更新版本

Helm/Tiller 2.8.1 或更新版本

Docker 17.06 或更新版本

在執行時期前預先偵測威脅

發掘您容器映像當中的漏洞、惡意程式及機敏資料 (如 API 金鑰和密碼)。

針對相同映像中收集的可能含有漏洞及關聯修補更新版本套件以降低誤判。
在執行之前預先解決漏洞問題。
在流程的任何階段啟動掃描。
掃描結果亦包含修正細節。

藉由映像檢查宣告 (Image Assertion) 讓容器部署更安心

提早偵測資安問題，強制貫徹政策，確保唯有符合規定的容器才能在正式環境執行。

根據機敏資料、金鑰、惡意程式和漏洞的偵測來建立資安政策。
僅允許符合資安政策的映像繼續後續流程。
藉由與簽署服務整合，提供風險導向的核准控管。
驗證映像確實符合指定的資安政策之後，才允許映像在生產環境中執行。

彈性融入您的流程當中

有效的容器安全始於簡化的映像防護。

設定已獲授權的使用者及群組以提供角色導向的存取。
新增並更新登錄資料庫來提供最佳的掃描。
建立多個同步掃描情境。

認識 Smart Check – Container Image Security

安全建構

Deep Security™ Smart Check – Container Image Security 是我們 Hybrid Cloud Security 混合雲防護解決方案的一環。這項強大的防護提供了保護實體、虛擬及雲端工作負載所需的威脅防禦技巧，以及容器建構流程中的映像掃描，且能保護執行時期的容器與其所在的主機。

進一步了解

因應資安新局勢：趨勢科技 2021 年度網路資安報告

Deep Security Smart Check – Container Image Security

採用自動化掃描提前確保容器映像安全，將進階防護融入您的持續整合/持續交付(CI/CD) 流程當中。

安全建構