趋势科技今天发布高端容器防护解决方案:Trend Micro Cloud One–Container Security。这套新的服务为去年推出的Trend Micro Cloud One服务平台添加的重要成员,专为简化容器构建、部署、执行三大时期的防护流程而设计,能协助开发人员利用单一工具来加速创新并尽可能减少Kubernetes环境应用程序的停机时间。
正如IDC所言:“趋势科技推出Trend Micro Cloud One集成式云计算防护服务(SaaS) 平台来解决客户在各方面的安全挑战,包括:数据中心服务器、虚拟机、IaaS工作负载、容器与容器服务、云计算安全遵规状态管理、云计算文件与对象存储服务,以及无服务器(Serverless)。”
全球越来越多企业机构开始运用容器架构来加速云计算转移,重新解构传统大型应用程序,打造无缝集成的云计算原生应用程序。但在这样的情况下,却很可能衍生一些传统网络与端点防护工具无法应对的安全问题。
趋势科技云计算研究副总裁Mark Nunnikhoven指出:“容器正在协助企业团队加速创新,并简化开发与部署。在这样的速度下,为了维护安全,企业团队要能更轻松将安全作业集成到容器的生命周期其中。而这就是这项新服务扮演的角色,它能在容器生命周期的构建、部署、执行三个关键时期提供自动化持续防护。”
Trend Micro Cloud One Container Security包含了三大要素。容器映像扫描:这项容器构建时期的扫描功能,可在容器生命周期的最早阶段侦测威胁,矫正成本也最低。
此外,更与Snyk合作利用其领先市场的开放源码漏洞数据库来执行扫描,如此就能提早侦测并解决第三方程式代码相依组件的漏洞。其提供以下功能:搜索容器内程序组件的漏洞、使用病毒码与高端机器学习技巧来侦测恶意程序、发掘隐藏的机密资料,如:密码、API密钥、授权密钥。以及使用产业标准的Yara规则来扫描入侵指标。
政策导向的部署管控:Container Security能根据预先设置的规则来允许或拦截部署动作。并与Kubernetes原生集成,确保所有部署到生产环境上执行的容器都安全无虞;云计算原生执行时期防护:一旦容器映像安全无虞并部署到生产环境后,Container Security将继续保护执行时期环境内的容器。为容器化应用程序提供持续的漏洞侦测,如果需要进一步采取行动时,也会提供相关的反馈信息给安全与DevOps团队。
为您推荐
云原生爆发期到来时至今日,对于企业用户而言,云原生和混合云的概念已深入人心,对其应用和部署业已成为一种新常态。相关数据显示,当前93%的企业正在采用多云策略,而多云中部署混合云的比例高达87%;与之同时,伴随云的普及,云原生应用则成为企业云时代的现实选择。青云QingCloud 应用及容器平台研发总监周小四介绍,目前,Kubernetes在全球化方面已