趨勢科技 資訊安全 Docker Kubernetes

趨勢科技推出 DevOps 防護及擴充需求的雲端原生防護

2019-05-20
趨勢科技宣布推出業界最全面的雲端及容器工作負載防護單一解決方案,Deep Security當中所新增的容器防護功能,可提升開發營運(DevOps)完整生命週期與營運時期防護。

從虛擬伺服器與資料中心、到公有雲和私有雲,工作負載採用容器的情況越來越普遍,因此這些容器需要妥善的防護。某些大型企業已開始整合應用程式開發團隊、IT團隊與資安團隊,以便透過自動化方式更快在市場上推出安全的應用程式。為此,趨勢科技特別提供技術工具來讓這些團隊將資安融入開發流程,進而達成法規要求並降低風險。 

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane表示,有別於市場上充斥的單一功能解決方案,趨勢的產品具備自動化建構流程容器映像掃瞄與豐富的執行時期防護,提供完整的掌握及控管。然而最特別的是針對容器及其他各種環境工作負載防護而設計的整合式工具。 

趨勢科技最新推出的容器防護功能包括: 

涵蓋完整 DevOps 生命週期的防護 

在軟體建構流程方面,趨勢科技的容器映像掃瞄功能除了掃瞄信賴的登錄資料庫(trusted registry)之外,更新增了登錄前掃瞄(pre-registry scanning)來提供更早的漏洞與惡意程式偵測,以防範未來的威脅。現在,Deep Security也可掃瞄映像內可能包含的一些機密資料(如密碼和私密金鑰),並提供法規遵循與組態設定檢查,以及針對已經過數位簽署的映像設計的映像檢查證明(Image Assertion)。 

涵蓋所有環節的整體防護 

在容器執行時期方面,趨勢科技也提升了Docker和Kubernetes容器平台的防護。Deep Security長久以來為主機和容器皆提供了執行時期防護,如:入侵防護(IPS)規則以及可偵測平台是否遭到入侵的一致性監控和記錄檔檢查。 

為確實提供完整防護,趨勢科技會檢查容器與平台(Kubernetes及Docker)之間的所有橫向和縱向流量。 

確保安全、完整控管 

為了提高自動化並減少手動作業,採用趨勢科技方案的資安和營運團隊現在可透過任何指令列介面來呼叫應用程式開發介面(API),讓企業完全掌握政策的部署,並將監控、報表等作業自動化。這套全新的REST API架構,可讓應用程式開發與營運團隊將容器協調工具到執行時期環境的防護自動化。 
 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!