Các chiến lược phát triển ứng dụng trên nền tảng cloud đang trở nên phổ biến hơn đặc biệt là các công ty đang tìm phải pháp cải thiện tốc độ triển khai và phát triển hệ sinh thái ứng dụng gắn kết. Tuy nhiên, các tổ chức ngày nay đang gặp khó khăn trong việc quản lý các giải pháp bảo mật truyền thống với những giải pháp mà nhóm DevOps và đơn vị kinh doanh yêu cầu vì cả 2 hoạt động với các nguồn lực và ưu tiên khác nhau. Trên hết, các phương pháp tiếp cận nguyên khối cho phát triển ứng dụng đang thay đổi cách các tổ chức chuyển đổi sang các nền tảng cloud, container và serverless.
» Trend Micro bản quyền tại PACISOFT có nhiều gói bảo mật sử dụng công nghệ tiên tiến và AI, đáp ứng nhu cầu, phòng chống các mối đe dọa trực tuyến. Đã có 500.000 công ty trên toàn thế giới dựa vào Trend Micro để kinh doanh an toàn.
» Các sản phẩm Trend Micro cho doanh nghiệp lựa chọn, giá tốt, giao hàng nhanh gồm 4 nhóm Hybrid Cloud, Network Defense, Users Protection, Detection & Response
» Đọc các tin tức, cập nhật sản phẩm với các bài viết về Trend Micro mới nhất.
» Xem thêm các sản phẩm Trend Micro mới nhất tại PACISOFT.com.vn
ESG (công ty nghiên cứu và phân tích CNTT) gần đây đã thực hiện một cuộc khảo sát cho thấy 39% công ty đang triển khai chiến lược ưu tiên cho cloud, theo đó tất cả ứng dụng mới sẽ được xây dựng bằng các dịch vụ public cloud chỉ có một trường hợp đặc biệt ngoại lệ để triển khai trên on-premise.
Với việc workload chuyển sang các nền tảng cloud-native và nhóm DevOps áp dụng các phương pháp bảo mật tốt nhất cho các build pipeline và các ứng dụng cloud-native, các giải pháp bảo mật cần được thiết kế để có thể bảo vệ tốt trên các môi trường (vật lý, ảo, cloud, container và serverless). Điều này cung cấp sức mạnh tổng hợp giữa bảo mật CNTT và thực tiễn DevOps và thúc đẩy hợp nhất các công cụ và các yêu cầu bảo mật, tuân thủ mà không can thiệp vào các chu trình phát triển thực hiện liên tục / phân phối liên tục (CI / CD).
Trend Micro Cloud One Container Security cung cấp container image & registry scanning tự động cho build pipeline. Được thiết kế cho các nhà phát triển và các nhóm vận hành (developer & operator), Trend Micro Cloud One Container Security cho phép phát hiện sớm hơn và nhanh hơn các phần mềm độc hại, các mối nguy hại ẩn nấp, vi phạm tuân thủ và lỗ hổng bảo mật bao gồm cả những lỗ hổng xuất hiện trong mã nguồn mở (open-source). Ngoài ra, Container Security cung cấp khả năng phát hiện các mối đe dọa trong các ứng dụng đã cài đặt trong package manager, cũng như các ứng dụng được cài đặt trực tiếp.
Container Security giúp các nhà phát triển mở rộng khả năng phát hiện lỗ hổng bảo mật tốt hơn nhờ vào sử dụng cơ sở dữ liệu mã nguồn mở Snyk (cung cấp khả năng phát hiện sớm và giảm thiểu các lỗ hổng trong các phần mà mã nguồn mở). Các nhóm DevOps có thể liên tục cung cấp các ứng dụng và đáp ứng nhu cầu của doanh nghiệp mà không ảnh hưởng đến chu kỳ phát triển ứng dụng của mình.
Container Security giúp các nhóm DevOps áp dụng bảo mật mà không ảnh hưởng với tính năng quét liên tục, tức thì để tìm ra các mối đe dọa, lỗ hổng và vi phạm tuân thủ. Container Security cũng cung cấp bảng hiển thị, thông báo và quét log để hỗ trợ áp dụng tuân thủ (compliance). Được tối ưu hóa cho các nền tảng container hàng đầu, Cloud One Container Security có thể được tích hợp liền mạch vào bộ công cụ của DevOps đang có.
Container Security cung cấp chức năng hoàn chỉnh tự động hoá phát triển sản phẩm bằng cách sử dụng danh mục API toàn diện, được xây dựng riêng để tích hợp vào đường dẫn CI / CD. Container Security cho phép các kiến trúc sư CNTT và developer đưa bảo mật dưới dạng mã vào build pipeline của họ để quét image và registry của container (image & registry scanning). Việc triển khai bảo mật hiệu quả sớm hơn trong quy trình xây dựng phần mềm giúp đạt được kết quả nhất quán nhanh hơn trong chu kỳ phát triển và giảm các bước bảo mật thủ công & hạn chế thời gian ngừng hoạt động của ứng dụng.
Trend Micro Cloud One Container Security làm giảm sự gián đoạn của lịch trình phát triển và quy trình làm việc với khả năng phát hiện các mối đe dọa chưa từng có, cũng như bảo mật mà không xâm phạm pipeline CI / CD. Container Security loại bỏ sự phức tạp và nhiều mối đe dọa bằng cách phát hiện các lỗ hổng và phần mềm độc hại, tấn côn zero-day bằng cách phối hợp sử dụng Trend Micro Smart Protection Network.
Container Security cho phép các kỹ sư bảo mật đáp ứng các yêu cầu tuân thủ mà không ảnh hưởng đến năng suất và can thiệp vào pipeline CI / CD. Hơn nữa, phần mềm cung cấp tính năng quét tuân thủ chính sách, với các chính sách có thể tùy chỉnh để đáp ứng nhu cầu về tuân thủ và quản trị khác nhau của doanh nghiệp. Container Security cũng cung cấp lịch sử chi tiết của các log, cho phép báo cáo và kiểm tra một cách dễ dàng.
Khi quét, Container Security giải nén từng lớp của image và thực hiện quét chi tiết nội dung. Đảm bảo các sự cố được khắc phục sớm và lọc ra các thông báo lỗi sai bằng cách tương quan các lớp bản vá (path) với các gói (package) dễ bị tấn công trong cùng một image. Container Security sẽ quét để phát hiện:
Khả năng quét của Trend Micro Container Security có thể được sử dụng khi image được tạo lần đầu tiên và sẽ liên tục quét trong registry để tìm phần mềm độc hại và lỗ hổng mới trong image sẵn sàng cho các sản phẩm. Điều này đảm bảo image được bảo mật từ bản dựng đầu tiên và vẫn được bảo vệ khỏi các mối đe dọa chưa được biết đến trong tương lai. Hơn thế nữa, quét image có thể được triển khai trên nhiều môi trường cloud với 1 lần triển khai Container Security.
Container Security cung cấp bảng điều khiển (console) quản lý với giao diện đồ hoạ (GUI) bao gồm bảng điều khiển phạm vi quét, kết quả quét v.v. cũng như quản lý người dùng và chế độ xem để kiểm soát truy cập dựa trên vai trò (RBAC – role- based access control).
Đầy đủ tính năng của Container Security có thể được sử dụng thông qua API để tích hợp hoàn toàn tự động với pipeline CI / CD.
Container Security cung cấp cho DevOps thông tin chi tiết về bảo mật cũng như output, cho phép phản hồi ngay lập tức cho bất kỳ vấn đề nào.
Container Security nhận được các nguồn cấp dữ liệu về mối đe dọa cập nhật từ cả các nguồn Trend Micro từ nhiều nguồn cho hiệu suất quét.
Container Security cung cấp tính năng quét kiểm tra tuân thủ nâng cao, với các chính sách có thể tùy chỉnh để đảm bảo đáp ứng các yêu cầu khác nhau. Quét các log hỗ trợ nhu cầu kinh doanh và kiểm toán thông tin với lịch sử và kết quả quét chi tiết.
Workload Security củng cố cho Container Security bằng việc cung cấp bảo mật tốt nhất cho các host của container từ các hệ điều hành hàng đầu.
Bảo vệ trong suốt vòng đời của container
Bổ sung khả năng quét image của Container Security, Workload Security cung cấp khả năng bảo vệ nâng cao cho runtime của container, với tính năng bảo vệ phần mềm độc hại trong thời gian thực, che chắn lỗ hổng bảo mật của container, kiểm tra lưu lượng container, cũng như bảo vệ cho máy chủ của container, các lớp Kubernetes®, v.v.
Yêu cầu hệ thống
Hỗ trợ các registry
Container Security hỗ trợ quét trong bất kỳ registry nào hỗ trợ API Docker V2 và cho phép liệt kê danh mục (catalog listing.):
Container Security được hỗ trợ trên nền tảng Kubernetes trong một Kubernetes cluster.
Người dùng Container Security được cấp quyền truy cập vào shell scriptl và bộ tài nguyên Kubernetes trong kho lưu trữ GitHub® của Container Security. Các image bao gồm ứng dụng có sẵn trong Docker Hub.
Container Security cung cấp một bước quan trọng trong pipeline CI / CD.
Phần mềm quét image của container và registry do người dùng lựa chọn (như Docker). Tất cả các hoạt động bảo mật container đều có sẵn thông qua một bộ sưu tập API được lập thành các tài liệu giúp đơn giản hóa việc tích hợp vào pipeline CI / CD. Ví dụ: các API có thể được gọi tự động bởi hệ thống CI / CD để bắt đầu quét khi một image được đẩy vào một private Docker registry. Kết quả quét cũng có sẵn thông qua sử dụng API.
API của Container Security bao gồm một cơ sở webhook có thể sử dụng các thành phần CI / CD. Điều này cho phép người dùng tự tạo các thông báo về các sự kiện quét (scan events) chẳng hạn như “quá trình quét đã hoàn thành” giúp tự động hoá quy trình làm việc.
Container Security bao gồm một bảng điều khiển dành cho quản trị viên cung cấp:
Kubernetes và Docker: Container Security triển khai dưới dạng biểu đồ quản lý để dễ dàng cài đặt trong một Kubernetes cluster và cung cấp thời gian xây dựng nâng cao (advanced build-time), cũng như quét image của registry để tìm phần mềm độc hại, lỗ hổng, secret và kiểm tra tuân thủ chính sách. Workload Security sẽ cung cấp khả năng bảo vệ bổ sung cho container trong thời gian chạy (runtime), cũng như giám sát các thay đổi trong nền tảng container, orchestration tools, files và các quy trình để đảm bảo bảo vệ đầy đủ trong suốt vòng đời của container.
Amazon Web Services (AWS): Container Security triển khai Amazon Elastic Container Service for Kubernetes (EKS) để quét image của container và với việc bổ sung Workload Security, doanh nghiệp sẽ có được khả năng bảo vệ cho runtime container và bảo vệ workload của Amazon Machine Image (AMI) trên môi trường AWS.
Microsoft Azure: Container Security triển khai Dịch vụ Azure Kubernetes (AKS) để quét image của container, với bổ sung runtime container và bảo vệ máy ảo Azure (VM) thông qua Workload Security.
Google Cloud: Triển khai Container Security cho Google Kubernetes Engine (GKE) để quét image của pipeline, với bổ sung runtime containe và bảo vệ VM có thể triển khai thông qua Workload Security. Triển khai Container Security trong GKE giúp cung cấp khả năng quét trên nhiều môi trường cloud.
Red Hat® OpenShift: Container Security có thể được triển khai vào môi trường OpenShift và bảo mật các ứng dụng bằng tính năng quét nâng cao trong quá trình xây dựng phần mềm. Các container runtime có thể được bảo mật thông qua Container Security (trên các máy chủ được hỗ trợ) để đảm bảo bảo vệ toàn bộ vòng đời của 1 container.
VMware® Cloud: Sự tích hợp mạnh mẽ của Workload Security trên các dịch vụ VMware® đảm bảo khả năng bảo vệ nhất quán trên toàn bộ khối lượng công việc (workload) ảo và cloud, bao gồm cả container, với nền tảng rộng và hỗ trợ kernel, quản lý chính sách tự động và bảo mật dựa trên hypervisor-based security.
Trend Micro Cloud One Container Security là một phần của các giải Trend Micro Hybrid Cloud Security, bao gồm Trend Micro Cloud One, một nền tảng dịch vụ bảo mật dành cho các tổ chức xây dựng trên cloud, bao gồm: