業界新聞

Trend Micro Cloud One 服務平台新增進階雲端原生容器防護,完整的雲端防護服務提供最佳化防護卻不影響 DevOps 速度

(本資訊由廠商提供,不代表PCDIY!立場) 2021-01-21 15:47:51
全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表進階容器防護解決方案:Trend Micro Cloud One – Container Security。這套新的服務專為簡化容器建構、部署、執行三大時期的防護流程而設計,能協助開發人員利用單一工具來加速創新並盡可能減少 Kubernetes 環境應用程式的停機時間。

這項服務為去年推出的 Trend Micro Cloud One 服務平台新增的重要成員。正如 IDC 所言:「趨勢科技推出 Trend Micro Cloud One 整合式雲端防護服務 (SaaS) 平台來解決客戶在各方面的資安挑戰,包括:資料中心伺服器、虛擬機器、IaaS 工作負載、容器與容器服務、雲端資安遵規狀態管理、雲端檔案與物件儲存服務,以及無伺服器 (Serverless)。」註1

全球越來越多企業機構開始運用容器架構來加速雲端移轉,重新解構傳統大型應用程式,打造無縫整合的雲端原生應用程式。但在這樣的情況下,卻很可能衍生一些傳統網路與端點防護工具無法應付的資安問題。

趨勢科技雲端研究副總裁 Mark Nunnikhoven 指出:「容器正在協助企業團隊加速創新,並簡化開發與部署。在這樣的速度下,為了維護安全,企業團隊要能更輕鬆將資安作業整合到容器的生命週期當中。而這就是這項新服務扮演的角色,它能在容器生命週期的建構、部署、執行三個關鍵時期提供自動化持續防護。」

Trend Micro Cloud One Container Security 包含了三大要素:

容器映像掃瞄
這項容器建構時期的掃瞄功能,可在容器生命週期的最早階段偵測威脅,矯正成本也最低。此外,更與 Snyk 合作利用其領先市場的開放原始碼漏洞資料庫來執行掃瞄,如此就能提早偵測並解決第三方程式碼相依元件的漏洞。Cloud One – Container Security 提供以下功能:

• 搜尋容器內程式套件的漏洞。

• 使用病毒碼與進階機器學習技巧來偵測惡意程式。

• 發掘隱藏的機密資料,如:密碼、API 金鑰、授權金鑰。

• 使用產業標準的 Yara 規則來掃瞄入侵指標。

政策導向的部署控管
Container Security 能讓您建立政策,根據預先設定的規則來允許或攔截部署動作。並與 Kubernetes 原生整合,確保所有部署到生產環境上執行的容器都安全無虞。

雲端原生執行時期防護
一旦容器映像安全無虞並部署到生產環境後,Container Security 將繼續保護執行時期環境內的容器。為容器化應用程式提供持續的漏洞偵測,如果需要進一步採取行動時,也會提供相關的回饋資訊給資安與 DevOps 團隊。

註1:IDC,全球混合雲工作負載防護市場占有率 :廠商成長率參差不齊 (Worldwide Hybrid Cloud Workload Security Market Shares) (IDC Worldwide Hybrid Cloud Workload Security Market Shares, 2019: Vendor Growth Comes in All Shapes and Sizes, Doc # US46398420, June 2020)
發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增