Sản phẩm Trend Micro Cloud One™ – Container Security

Được bảo vệ sớm hơn

Triển khai quét hình ảnh vùng chứa sớm trong quy trình cấu tạo của bạn, quét hình ảnh mới khi chúng được tạo và cung cấp phương thức bảo mật Zero-day liên tục sau khi hình ảnh được xuất bản. Quét tự động và cung cấp phản hồi ngay lập tức cho nhà cung cấp về tình trạng đe dọa và lỗ hổng bảo mật.

Quá trình thực hiện đáng tin cậy

Cụ thể hóa phần kiểm soát truy cập vùng chứa trong việc thi hành bảo mật vùng chứa của bạn.  Trend Micro cung cấp chức năng quản lí hình ảnh dựa theo chính sách, cho phép đội ngũ bảo mật chọn và xác định quy tắc để làm sao vùng chứa được nhập từ Kubernetes được cho phép triển khai.

Bảo vệ toàn diện

Tự động phát hiện lỗ hổng bảo mật khi có dòng lưu lượng độc hại và bảo vệ các ứng dụng trong bộ chứa của bạn từ thời gian thiết lập sang thời gian thực. Tạo độ bảo mật sâu cho quá trình CI/CD nhằm giải quyết các vùng chứa rủi ro để có độ bảo mật mạnh hơn.

Yêu cầu hệ thống tối thiểu

Kubernetes 1.8.7 trở lên

Helm/Tiller 2.8.1 trở lên

Docker 17.06 trở lên

Bảo mật toàn diện cho ứng dụng trên hệ thống đám mây gốc

Các đội bảo mật có thể yên tâm rằng việc bảo vệ và thi hành được áp dụng cho quá trình cấu tạo, triển khai và thời gian hoạt động của vùng chứa.

Cung cấp bảo mật cho các vùng chứa được chạy phần mềm Kubernetes®, tất cả trong một giải pháp đồng nhất

 

Giảm thiểu sự gián đoạn khi nâng cấp với các nghiên cứu tân tiến, tự động phát hiện mối đe dọa và bảo mật không xâm lấn dành cho quy trình CI/CD

 

Được thiết kế để phát triển ứng dụng hiện đại dựa trên hệ thống đám mây gốc và giảm thiểu rủi ro liên quan đến đẩy nhanh quá trình chạy các dịch vụ nhỏ.

 

Đảm bảo an toàn và việc tiến hành được áp dụng cho quy trình cấu tạo, triển khai và thời gian chạy của vùng chứa.

Phát hiện ra mối đe dọa trước khi hoạt động

Phơi bày các lỗ hổng bảo mật, phần mềm độc hại và dữ liệu nhạy cảm, chẳng hạn như mã khóa API và mật khẩu, trong vùng chứa hình ảnh của bạn, bao gồm phân tích mã nguồn do Snyk cung cấp

  • Đưa ra giải pháp quét không giới hạn, chi tiết cũng như đề xuất sửa chữa ở bất kì giai đoạn nào trong quy trình của bạn.
  • Giảm tối đa phát hiện giả bằng các lớp vá lỗi tương quan, cũng như các gói dễ bị xâm hại trong cùng một hình ảnh
  • Giải quyết các lỗ hổng trước khi chúng bị khai thác trong lúc hoạt động.
  • Cho phép các nhà phát triển được xử lí lỗi trước khi cho triển khai.

Tự tin triển khai vùng chứa với chính sách quản lí đăng nhập

Phát hiện sớm lỗi bảo mật, tăng cường chính sách đăng nhập và đảm bảo chỉ những vùng chứa tuân thủ quy định được chạy trong quá trình hoạt động.

  • Xây dựng chính sách bảo mật dựa trên việc quét hình ảnh vùng chứa và phát hiện các tài liệu mật, mã khóa, phần mềm độc hại và lỗ hổng bảo mật.
  • Chỉ cho phép các hình ảnh đạt được yêu cầu tiên quyết của ứng dụng hoặc chính sách bảo mật của tổ chức được tiếp tục chạy.
  • Chọn từ các chính sách nâng cao, ví dụ như không cho phép hình ảnh được đặt làm vùng chứa ưu tiên, hoặc cho phép ngoại lệ dựa trên tên hoặc thẻ
  • Cho chạy mạnh quy trình thực thi và kiểm tra độ tuân thủ, đồng thời mở rộng kiểm soát đăng nhập Kubernetes
  • Nhận sự hỗ trợ từ nhà cung cấp dịch vụ đám mây hàng đầu như Amazon Elastic Kubernetes Service (Amazon EKS) và Azure Kubernetes Service (AKS).

Liên tục bảo mật với bảo vệ vùng chứa theo thời gian thực

Bật tính năng bảo vệ thời gian thực cho tất cả ứng dụng nằm trong vùng chứa của bạn

  • Một nền tảng SaaS cho bảo mật hệ thống đám mây gốc, bao gồm các yêu cầu về máy chủ, vùng chứa và vùng chứa không cần máy chủ.
  • Bảo vệ theo thời gian thực được chạy trong cụm, dành cho các ứng dụng được chứa trong mỗi nút.
  • Khả năng hiển thị rõ ràng hơn khi cho chạy các lệnh không được cấp quyền hay các tập tin trái phép
  • Bảo vệ thời gian thực thiết lập chế độ dự đoán hành vi thông qua Learning Mode
  • Tự động quản lí tác vụ và chính sách thông qua mã code như một phần của quy trình

Phù hợp linh hoạt với quy trình của bạn

Bảo vệ linh hoạt cho vùng chứa, khởi đầu bằng quyền quản trị viên bảo vệ hình ảnh được đơn giản hóa.

  • Chạy dưới dạng biểu đồ Kubernetes® Helm để dễ dàng tích hợp vào quy trình tạo phần mềm của bạn
  • Định cấu hình người dùng và các nhóm dựa trên vai trò truy cập
  • Cho phép hoặc chặn chạy hình ảnh được quét dựa trên chính sách quét hoặc thông qua tích hợp gốc với thuộc tính đối tượng của Kubernetes
  • Chia sẻ chính sách phổ biến qua nhiều quy trình và loại bỏ quy tắc hard-code khi xử lí kết quả quét.
  • Cho phép nhà phát triển dễ dàng kiểm định kết quả quét thông qua câu lệnh hoặc bộ công cụ ngôn ngữ lập trình của họ.
Hãy sử dụng Container Security ngay hôm nay:

Biên dịch bởi Thanh Hiền – Iworld.com.vn