Tổng quan về Trend Micro Cloud One Container Security
Các chiến lược phát triển ứng dụng trên nền tảng cloud đang trở nên phổ biến hơn đặc biệt là các công ty đang tìm phải pháp cải thiện tốc độ triển khai và phát triển hệ sinh thái ứng dụng gắn kết. Tuy nhiên, các tổ chức ngày nay đang gặp khó khăn trong việc quản lý các giải pháp bảo mật truyền thống với những giải pháp mà nhóm DevOps và đơn vị kinh doanh yêu cầu vì cả 2 hoạt động với các nguồn lực và ưu tiên khác nhau. Trên hết, các phương pháp tiếp cận nguyên khối cho phát triển ứng dụng đang thay đổi cách các tổ chức chuyển đổi sang các nền tảng cloud, container và serverless.
» Trend Micro bản quyền tại PACISOFT có nhiều gói bảo mật sử dụng công nghệ tiên tiến và AI, đáp ứng nhu cầu, phòng chống các mối đe dọa trực tuyến. Đã có 500.000 công ty trên toàn thế giới dựa vào Trend Micro để kinh doanh an toàn.
» Các sản phẩm Trend Micro cho doanh nghiệp lựa chọn, giá tốt, giao hàng nhanh gồm 4 nhóm Hybrid Cloud, Network Defense, Users Protection, Detection & Response
» Đọc các tin tức, cập nhật sản phẩm với các bài viết về Trend Micro mới nhất.
» Xem thêm các sản phẩm Trend Micro mới nhất tại PACISOFT.com.vn
ESG (công ty nghiên cứu và phân tích CNTT) gần đây đã thực hiện một cuộc khảo sát cho thấy 39% công ty đang triển khai chiến lược ưu tiên cho cloud, theo đó tất cả ứng dụng mới sẽ được xây dựng bằng các dịch vụ public cloud chỉ có một trường hợp đặc biệt ngoại lệ để triển khai trên on-premise.
Với việc workload chuyển sang các nền tảng cloud-native và nhóm DevOps áp dụng các phương pháp bảo mật tốt nhất cho các build pipeline và các ứng dụng cloud-native, các giải pháp bảo mật cần được thiết kế để có thể bảo vệ tốt trên các môi trường (vật lý, ảo, cloud, container và serverless). Điều này cung cấp sức mạnh tổng hợp giữa bảo mật CNTT và thực tiễn DevOps và thúc đẩy hợp nhất các công cụ và các yêu cầu bảo mật, tuân thủ mà không can thiệp vào các chu trình phát triển thực hiện liên tục / phân phối liên tục (CI / CD).
Trend Micro Cloud One Container Security cung cấp container image & registry scanning tự động cho build pipeline. Được thiết kế cho các nhà phát triển và các nhóm vận hành (developer & operator), Trend Micro Cloud One Container Security cho phép phát hiện sớm hơn và nhanh hơn các phần mềm độc hại, các mối nguy hại ẩn nấp, vi phạm tuân thủ và lỗ hổng bảo mật bao gồm cả những lỗ hổng xuất hiện trong mã nguồn mở (open-source). Ngoài ra, Container Security cung cấp khả năng phát hiện các mối đe dọa trong các ứng dụng đã cài đặt trong package manager, cũng như các ứng dụng được cài đặt trực tiếp.
Container Security giúp các nhà phát triển mở rộng khả năng phát hiện lỗ hổng bảo mật tốt hơn nhờ vào sử dụng cơ sở dữ liệu mã nguồn mở Snyk (cung cấp khả năng phát hiện sớm và giảm thiểu các lỗ hổng trong các phần mà mã nguồn mở). Các nhóm DevOps có thể liên tục cung cấp các ứng dụng và đáp ứng nhu cầu của doanh nghiệp mà không ảnh hưởng đến chu kỳ phát triển ứng dụng của mình.
Các lợi ích chính của Container Security
- Ngăn chặn khai thác trước runtime: Bảo vệ chống lại phần mềm độc hại, lỗ hổng bảo mật và mối đe doạ ẩn nấp với tính năng quét (scan) build-time & registry. Đảm bảo các mối đe dọa được phát hiện trước khi các ứng dụng được triển khai.
- Tối ưu bảo mật cho đội DevOps: Triển khai giải pháp bảo mật ở đầu quy trình mà không ảnh hưởng đến quy trình CI / CD với security as code và bảo vệ tự động sẽ không làm chậm nhóm DevOps của doanh nghiệp.
- Bảo vệ toàn bộ vòng đời của container: Trend Micro Cloud One Workload Security bổ sung cho Container Security cung cấp khả năng bảo vệ runtime cho container hàng đầu dành cho bảo mật trọn vòng đời của container.
Khả năng quét liên tục được tối ưu cho DevOps
Container Security giúp các nhóm DevOps áp dụng bảo mật mà không ảnh hưởng với tính năng quét liên tục, tức thì để tìm ra các mối đe dọa, lỗ hổng và vi phạm tuân thủ. Container Security cũng cung cấp bảng hiển thị, thông báo và quét log để hỗ trợ áp dụng tuân thủ (compliance). Được tối ưu hóa cho các nền tảng container hàng đầu, Cloud One Container Security có thể được tích hợp liền mạch vào bộ công cụ của DevOps đang có.
Tự động các quy trình với APIs
Container Security cung cấp chức năng hoàn chỉnh tự động hoá phát triển sản phẩm bằng cách sử dụng danh mục API toàn diện, được xây dựng riêng để tích hợp vào đường dẫn CI / CD. Container Security cho phép các kiến trúc sư CNTT và developer đưa bảo mật dưới dạng mã vào build pipeline của họ để quét image và registry của container (image & registry scanning). Việc triển khai bảo mật hiệu quả sớm hơn trong quy trình xây dựng phần mềm giúp đạt được kết quả nhất quán nhanh hơn trong chu kỳ phát triển và giảm các bước bảo mật thủ công & hạn chế thời gian ngừng hoạt động của ứng dụng.
Bảo vệ thông minh
Trend Micro Cloud One Container Security làm giảm sự gián đoạn của lịch trình phát triển và quy trình làm việc với khả năng phát hiện các mối đe dọa chưa từng có, cũng như bảo mật mà không xâm phạm pipeline CI / CD. Container Security loại bỏ sự phức tạp và nhiều mối đe dọa bằng cách phát hiện các lỗ hổng và phần mềm độc hại, tấn côn zero-day bằng cách phối hợp sử dụng Trend Micro Smart Protection Network.
Đảm bảo sự tuân thủ
Container Security cho phép các kỹ sư bảo mật đáp ứng các yêu cầu tuân thủ mà không ảnh hưởng đến năng suất và can thiệp vào pipeline CI / CD. Hơn nữa, phần mềm cung cấp tính năng quét tuân thủ chính sách, với các chính sách có thể tùy chỉnh để đáp ứng nhu cầu về tuân thủ và quản trị khác nhau của doanh nghiệp. Container Security cũng cung cấp lịch sử chi tiết của các log, cho phép báo cáo và kiểm tra một cách dễ dàng.
Kiến trúc của Container Security
Khả năng của Trend Micro CLoud One Container Security
Quét image nâng cao (image scanning)
Khi quét, Container Security giải nén từng lớp của image và thực hiện quét chi tiết nội dung. Đảm bảo các sự cố được khắc phục sớm và lọc ra các thông báo lỗi sai bằng cách tương quan các lớp bản vá (path) với các gói (package) dễ bị tấn công trong cùng một image. Container Security sẽ quét để phát hiện:
- Malware
- Đánh giá, phát hiện lỗ hổng
- Các Secrets như private keys và passwords.
- Policy compliance (chính sách tuân thủ).
- Lỗ hổng của Source-code, cùngd với sử dụng Snyk.
Khả năng bảo vệ liên tục
Khả năng quét của Trend Micro Container Security có thể được sử dụng khi image được tạo lần đầu tiên và sẽ liên tục quét trong registry để tìm phần mềm độc hại và lỗ hổng mới trong image sẵn sàng cho các sản phẩm. Điều này đảm bảo image được bảo mật từ bản dựng đầu tiên và vẫn được bảo vệ khỏi các mối đe dọa chưa được biết đến trong tương lai. Hơn thế nữa, quét image có thể được triển khai trên nhiều môi trường cloud với 1 lần triển khai Container Security.
Quản lý console & kiểm soát truy cập
Container Security cung cấp bảng điều khiển (console) quản lý với giao diện đồ hoạ (GUI) bao gồm bảng điều khiển phạm vi quét, kết quả quét v.v. cũng như quản lý người dùng và chế độ xem để kiểm soát truy cập dựa trên vai trò (RBAC – role- based access control).
- Nguồn nội dung: Hiển thị danh sách các registry đã được cấu hình đang được quét / theo dõi.
- Quét hoạt động: Hiển thị trạng thái của bất kỳ quá trình quét nào đang diễn ra.
- Phạm vi bảo vệ: Hiển thị phân đoạn nào của image trong một một registry đã được quét.
- Quét cảnh báo: Hiển thị kết quả bao gồm phát hiện phần mềm độc hại, lỗ hổng bảo mật và secret (private key, password).
Bảo mật pipeline tự động
Đầy đủ tính năng của Container Security có thể được sử dụng thông qua API để tích hợp hoàn toàn tự động với pipeline CI / CD.
- Thêm các registry và repository với các tag để quét (scan).
- Tự động bắt đầu quét lại các image tiếp theo để kiểm tra chống lại các lỗ hổng mới khi nhận được bản cập nhật.
- Sử dụng quét (scan) ở bất kỳ giai đoạn nào của quy trình bằng các API của Container Security.
- Đảm bảo rằng chỉ những image sạch mới tiến hành qua pipeline và chặn những image xấu bằng cách sử dụng xác nhận image.
- Lấy kết quả từ Container Security, thông qua webhook, để tự động hoá phù hợp với từng quy trình công việc cụ thể.
Quét chi tiết image
Container Security cung cấp cho DevOps thông tin chi tiết về bảo mật cũng như output, cho phép phản hồi ngay lập tức cho bất kỳ vấn đề nào.
- Danh sách các lớp image đã được quét.
- Đánh dấu (flag) các phần mềm độc hại, bao gồm tên tệp và vị trí.
- Phát hiện nội dung, bao gồm secret hoặc các chỉ số IOC (indicators of compromise).
- Chi tiết về các lỗ hổng: Số lượng các lỗ hổng và mức độ phơi nhiễm phổ biến (CVE) theo xếp hạng CVSS: L / M / H; Thông tin về lớp và gói (package) cho mỗi CVE; CVE và liên kết đến tệp CVE; Fix/patch version.
World-class threat feed
Container Security nhận được các nguồn cấp dữ liệu về mối đe dọa cập nhật từ cả các nguồn Trend Micro từ nhiều nguồn cho hiệu suất quét.
- Được cung cấp bởi Trend Micro thông qua cơ sở hạ tầng Trend Micro Smart Protection Network để phát hiện phần mềm độc hại.
- Các thuật toán machine learning giúp phát hiện các mối đe dọa/tấn công zero-day.
Thực thi tuân thủ
Container Security cung cấp tính năng quét kiểm tra tuân thủ nâng cao, với các chính sách có thể tùy chỉnh để đảm bảo đáp ứng các yêu cầu khác nhau. Quét các log hỗ trợ nhu cầu kinh doanh và kiểm toán thông tin với lịch sử và kết quả quét chi tiết.
Workload Security tăng sức mạnh cho Container Security
Workload Security củng cố cho Container Security bằng việc cung cấp bảo mật tốt nhất cho các host của container từ các hệ điều hành hàng đầu.
Bảo vệ trong suốt vòng đời của container
Bổ sung khả năng quét image của Container Security, Workload Security cung cấp khả năng bảo vệ nâng cao cho runtime của container, với tính năng bảo vệ phần mềm độc hại trong thời gian thực, che chắn lỗ hổng bảo mật của container, kiểm tra lưu lượng container, cũng như bảo vệ cho máy chủ của container, các lớp Kubernetes®, v.v.
Yêu cầu hệ thống
- Kubernetes 1.8.7 or higher
- Helm/Tiller 2.8.1 or higher
- Docker 17.06 or higher
- OpenShift 3.11.82
Hỗ trợ các registry
Container Security hỗ trợ quét trong bất kỳ registry nào hỗ trợ API Docker V2 và cho phép liệt kê danh mục (catalog listing.):
- Amazon Elastic Container Registry (ECR)
- Azure Container Registry (ACR)
- Docker Trusted Registry (DTR)
- Google Container Registry (GCR)
- VMware Harbor
- JFrog Artifactory
- Sonatype Nexus
- Red Hat Quay Container Registry
Kiến trúc của Container Security
Cài đặt
Container Security được hỗ trợ trên nền tảng Kubernetes trong một Kubernetes cluster.
- Public: https://github.com/deep-security/smartcheck-helm
Người dùng Container Security được cấp quyền truy cập vào shell scriptl và bộ tài nguyên Kubernetes trong kho lưu trữ GitHub® của Container Security. Các image bao gồm ứng dụng có sẵn trong Docker Hub.
Triển khai & tích hợp
Container Security cung cấp một bước quan trọng trong pipeline CI / CD.
Phần mềm quét image của container và registry do người dùng lựa chọn (như Docker). Tất cả các hoạt động bảo mật container đều có sẵn thông qua một bộ sưu tập API được lập thành các tài liệu giúp đơn giản hóa việc tích hợp vào pipeline CI / CD. Ví dụ: các API có thể được gọi tự động bởi hệ thống CI / CD để bắt đầu quét khi một image được đẩy vào một private Docker registry. Kết quả quét cũng có sẵn thông qua sử dụng API.
API của Container Security bao gồm một cơ sở webhook có thể sử dụng các thành phần CI / CD. Điều này cho phép người dùng tự tạo các thông báo về các sự kiện quét (scan events) chẳng hạn như “quá trình quét đã hoàn thành” giúp tự động hoá quy trình làm việc.
Container Security bao gồm một bảng điều khiển dành cho quản trị viên cung cấp:
- Trang tổng quan (tóm tắt toàn hệ thống về thông tin quét, bao gồm cả các số liệu).
- Chế độ xem tóm tắt (bao gồm kết quả quét và số liệu cho chế độ xem).
- Quản lý người dùng.
- Cấu hình Registry & view.
- Truy cập vào kết quả quét.
- Quét lịch sử.
Xây dựng an toàn. Triển Khai nhanh. Hoạt động ở bất cứ đâu
Kubernetes và Docker: Container Security triển khai dưới dạng biểu đồ quản lý để dễ dàng cài đặt trong một Kubernetes cluster và cung cấp thời gian xây dựng nâng cao (advanced build-time), cũng như quét image của registry để tìm phần mềm độc hại, lỗ hổng, secret và kiểm tra tuân thủ chính sách. Workload Security sẽ cung cấp khả năng bảo vệ bổ sung cho container trong thời gian chạy (runtime), cũng như giám sát các thay đổi trong nền tảng container, orchestration tools, files và các quy trình để đảm bảo bảo vệ đầy đủ trong suốt vòng đời của container.
Amazon Web Services (AWS): Container Security triển khai Amazon Elastic Container Service for Kubernetes (EKS) để quét image của container và với việc bổ sung Workload Security, doanh nghiệp sẽ có được khả năng bảo vệ cho runtime container và bảo vệ workload của Amazon Machine Image (AMI) trên môi trường AWS.
Microsoft Azure: Container Security triển khai Dịch vụ Azure Kubernetes (AKS) để quét image của container, với bổ sung runtime container và bảo vệ máy ảo Azure (VM) thông qua Workload Security.
Google Cloud: Triển khai Container Security cho Google Kubernetes Engine (GKE) để quét image của pipeline, với bổ sung runtime containe và bảo vệ VM có thể triển khai thông qua Workload Security. Triển khai Container Security trong GKE giúp cung cấp khả năng quét trên nhiều môi trường cloud.
Red Hat® OpenShift: Container Security có thể được triển khai vào môi trường OpenShift và bảo mật các ứng dụng bằng tính năng quét nâng cao trong quá trình xây dựng phần mềm. Các container runtime có thể được bảo mật thông qua Container Security (trên các máy chủ được hỗ trợ) để đảm bảo bảo vệ toàn bộ vòng đời của 1 container.
VMware® Cloud: Sự tích hợp mạnh mẽ của Workload Security trên các dịch vụ VMware® đảm bảo khả năng bảo vệ nhất quán trên toàn bộ khối lượng công việc (workload) ảo và cloud, bao gồm cả container, với nền tảng rộng và hỗ trợ kernel, quản lý chính sách tự động và bảo mật dựa trên hypervisor-based security.
Trend Micro Cloud One Container Security là một phần của các giải Trend Micro Hybrid Cloud Security, bao gồm Trend Micro Cloud One, một nền tảng dịch vụ bảo mật dành cho các tổ chức xây dựng trên cloud, bao gồm:
- Trend Micro Cloud One – Workload Security: Bảo vệ runtime & workload (virtual, physical, cloud & containers)
- Trend Micro Cloud One – Container Security: Image scanning cho build pipeline.
- Trend Micro Cloud One – File Storage Security: Bảo mật cho các dịch vụ lưu trữ đối tượng và cloud file.
- Trend Micro Cloud One – Application Security: Bảo mật cho serverless functions, APIs & ứng dụng.
- Trend Micro Cloud One – Network Security: Cloud network layer IPS security.
- Trend Micro Cloud One – Conformity: Bảo mật cloud và quản lý tuân thủ (compliance).
more recommended stories
-
Đăng ký dùng thử KeyShot Studio Pro bản quyền full tính năng
Bạn là nhà thiết kế đồ.
-
Hướng dẫn lấy lại các license key từ trang VLSC – Update cách làm mới nhất
Hiện tại, Microsoft đã dừng hỗ.
-
Tải xuống và cài đặt Adobe Creative Cloud bản quyền cho desktop chi tiết nhất
Hướng dẫn tải xuống và cài.
-
Microsoft buộc người dùng Azure xác thực đa yếu tố (MFA) từ tháng 07.2024
Vừa qua, Microsoft đã đưa ra.
-
Cập nhật tính năng mới nhất trong V-Ray 6 Update 2 | Ứng dụng cho 3Dsmax và Sketchup
V-Ray 6 Update 2 – một bước.
-
Trải nghiệm phiên bản Enscape 4.0 mới nhất | Nền tảng render cho tương lai
Enscape là phần mềm render thời gian.
-
Freepik gia nhập cuộc đua AI với tính năng Freepik Pikaso
Freepik chắc hẳn là một cái.
-
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative Cloud
Trong kỷ nguyên công nghệ phát.