全面雲端保安服務提供最佳化防護而不影響 DevOps 速度
香港 – Media OutReach – 2021年1月20日 – 全球雲端保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表進階容器防護方案:Trend Micro Cloud One — Container Security。這套新服務專為簡化容器建構、部署及運作期的防護流程而設計,能協助開發人員利用單一工具來加速創新程序,並盡量減少 Kubernetes 環境內應用程式的停運時間。
這服務為去年推出的 Trend Micro Cloud One 服務平台的重要新成員。正如 IDC 所言:「趨勢科技推出 Trend Micro Cloud One 整合式雲端防護服務平台來解決客戶在各方面的資訊保安挑戰,包括數據中心伺服器、虛擬機器、IaaS 工作負載、容器與容器服務、雲端保安遵規狀態管理、雲端檔案與物件儲存服務,以及無伺服器 。」1
越來越多全球化企業開始採用容器架構來加速雲端移轉、重新架構傳統大型應用程式、打造及無縫整合雲端原生應用程式。但這卻可能衍生一些傳統網絡與用戶端防護工具無法應付的資訊保安問題。
趨勢科技雲端研究副總裁 Mark Nunnikhoven 指出:「容器正協助企業團隊加速創新,並簡化開發與部署。在此速度下,為了維護安全,團隊需要更簡易地將保安作業整合到容器的生命週期中。而這就是此項新服務扮演的角色,它能在容器生命週期的建構、部署及執行的三個關鍵時期持續提供自動化防護。」
Trend Micro Cloud One – Container Security 包含三大元素:
容器映像掃瞄
這項容器建構時期的掃瞄功能,可在容器生命週期的最早階段偵測威脅,維持最低的修正成本。此外,更與 Snyk 合作利用其領先市場的開放原始碼漏洞資料庫來執行掃瞄,及早偵測並解決第三方程式碼相依元件的漏洞。Cloud One — Container Security 提供以下功能:
- 搜尋容器內程式套件的漏洞。
- 使用病毒碼與進階機器學習技巧來偵測惡意程式。
- 發掘內嵌的機密資料,如密碼、API 金鑰或授權金鑰。
- 使用業界標準的 Yara 規則來搜尋入侵指標。
政策導向的部署管控
Container Security 讓用戶建立政策,根據預設規則來允許或攔截部署動作。並與 Kubernetes 原生整合,確保所有部署到生產環境上的容器都安全無虞。
雲端原生運作期防護
在確認容器映像安全並部署到生產環境後,Container Security 將繼續保護運作期環境內的容器。為容器化應用程式提供持續的漏洞偵測,如果需要進一步採取行動時,也會提供相關的反饋資訊給保安與 DevOps 團隊。
1IDC,全球混合雲工作負載防護市場占有率 :廠商成長率參差不齊(Worldwide Hybrid Cloud Workload Security Market Shares)(IDC Worldwide Hybrid Cloud Workload Security Market Shares, 2019: Vendor Growth Comes in All Shapes and Sizes, Doc # US46398420, June 2020)
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。趨勢科技憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關及一般消費者提供從雲端工作負載、用戶端、電郵到工業物聯網及網絡環環相扣的資訊保安方案。我們的 XGen™ 防護策略為我們的方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共有超過 6,700 名員工,遍及 65 個國家及地區,並擁有全世界最先進的環球威脅研究及情報,是企業保護連網環境的最佳夥伴。www.trendmicro.com