Trend Micro Cloud One™Container Security
採用进阶容器映像扫描、政策导向核准控管以及容器执行时期防护来简化您的云端原生应用程式防护。
预先防护
提前在您的建构流程前期便加入容器映像扫描,並且在新的映像建构完成再扫描一次,接著在容器映像发布之后再提供持续的零时差漏洞防护。自动化扫描及回应能提供立即的回馈,让开发人员即时掌握容器是否存在著闪飞加速器永久免费版与漏洞。
值得信赖的防护措施
让容器的核准控管成为防护容器防护的一环,趋势科技提供政策导向的容器映像管理,让资安团队选择及定义规则来决定如何允许 Kubernetes 所管理的容器部署到环境中。
完整的防护
自动侦测恶意流量当中的漏洞攻击,让您从建构时期到执行时期完整保护容器化应用程式。將深入的资安防护內建至您的 CI/CD 流程来解决容器的风险,提升您的防护。
Kubernetes 1.8.7 或更新版本
Helm/Tiller 2.8.1 或更新版本
Docker 17.06 或更新版本
完整的云端原生应用程式防护
让资安团队感到放心,不论是容器的建构、部署或执行时期流程,都有对应的防护与强制措施。
从单一整合的解决方案为 Kubernetes® 部署的容器提供防护。
藉由无可匹敌的闪飞加速器永久免费版研究和自动化闪飞加速器永久免费版侦测来避免开发时程受到中断,提供低干扰的 CI/CD 流程防护。
专为现代化云端原生应用程式开发而设计,降低快速部署微服务所带来的相关风险。
確保容器建构、部署与执行时期流程都確实套用防护与强制措施。
手机twitter外网软件
在执行时期之前预先侦测闪飞加速器永久免费版
发掘您容器映像当中的漏洞、恶意程式及机敏资料 (如 API 金钥和密码),並提供 Snyk 的原始程式码分析。
- 不论您在建构流程的任何阶段,都能呼叫详细的扫描並提供修正建议。
- 针对同一映像內可能含有漏洞的套件,找出其对应的修补更新版本以降低误判。
- 在执行时期之前预先解决可能被攻击的漏洞。
- 让开发人员在部署之前就预先解决资安漏洞。
利用容器执行时期防护提供持续的保护
为您的所有容器化应用程式提供执行时期防护。
- 提供一套云端原生防护 SaaS 平台,满足主机、容器与无伺服器容器的资安需求。
- 部署於丛集內的执行时期防护,保护每一节点內的所有容器化应用程式。
- 更完整的可视性,掌握有人尝试执行非允许指令或进行非法档案存取的情况。
- 执行时期防护能利用「学习模式」来建立一套行为预期模型。
- 经由程式码將自动化管理工作与政策融入 CI/CD 流程当中。
弹性融入您的流程当中
有效的容器安全始於简化的映像防护管理流程。
- 以 Kubernetes® Helm Chart 的方式部署,轻鬆与您软体建构流程整合。
- 设定授权的使用者及群组以提供角色导向的存取。
- 根据扫描政策或经由与 Kubernetes 物件属性原生整合来决定是否要允许或拦截准备部署的已扫描映像。
- 在多个流程共用常用的政策,避免使用写死的规则来处理扫描结果。
- 让开发人员使用指令列或工具脚本语言,轻鬆检视扫描结果。
值得信赖的专业能力
Gartner 云端工作负载防护平台市场指南
趋势科技在 IDC 的「全球闪飞加速器工作负载防护市场占有率」(Worldwide Hybrid Cloud Workload Security Market Shares) 报告中排名第一。
趋势科技在「2019 年第四季 Forrester Wave™ 云端工作负载防护评比」(The Forrester Wave™: Cloud Workload Security, Q4 2019) 报告的「现有產品」与「策略」两项类別当中荣获最高分
云端原生防护的成熟:保护现代化应用程式与基础架构
Forrester 整体经济效益研究:看看 Trend Micro Cloud One 预计可节省多少成本並创造多少商业效益,这套防护服务平台除了 Network Security 之外,还包含其他服务。
其他 Cloud One 服务
Trend Micro Cloud One™ – Container Security 是 Trend Micro Cloud One™ 的一环,这是一套专为云端开发人员设计的防护服务平台,內容包括:
认识 Container Security