CloudPassage扩展了AWS上Docker,Kubernetes和与容器相关的服务的云安全功能
|
CloudPassage公布为其屡获殊荣的Halo云安详平台扩展与容器相干的安详成果。Halo的一系列成果已扩展到民众云或当地托管的Docker和Kubernetes情形,包罗设置安详评估,裂痕打点,日记变乱搜查,威胁检测和合规性监督。这些成果支持通用Docker主机,Kubernetes节点和AWS Elastic Container Service(ECS)实例。Halo此刻还为AWS Elastic Kubernetes处事(EKS)和AWS Elastic Container Registry(ECR)提供基于API的安详态势打点(CSPM)。 这些新成果扩展了Infosec团队行使Halo维护动态,多样化和漫衍式云计较情形中的安详性和合规性的手段。Halo安详平台可以在民众,私有,殽杂和多云情形的任何殽杂中,跨处事器,容器和IaaS资源同一和自动化安详节制和合规性。 “各类局限的企业越来越多地行使容器来操作它们所提供的速率,服从,可移植性和局限上风。可是,容器的短暂性和险些可以在任那里所运行的手段也许给包袱通用计较资产的信息安详团队带来挑衅。安详” ,CloudPassage首席执行官兼连系首创人Carson Sweet说。“这些新成果进一步扩展了Halo的同一成果,从而满意了市场对通过单个同一平台执行更多操纵的需求。” 加强细节 这些成果的细节包罗:1.自动对Docker主机和Kubernetes节点举办日记变乱搜查,从而启用基于变乱的入侵检测,打点会见考核以及与合规性相干的变乱网络(包罗计策模板)2.Docker主机,ECS实例,Kubernetes节点,Fargate陈设和ECR实例(包罗计策模板)的设置安详性和合规性监督3.对Docker主机,ECS实例和Kubernetes节点的文件完备性监控,以实现入侵检测和设置漂移(包罗计策模板)4.Docker主机,ECS实例和Kubernetes节点的收集流量发明5.当在受监控的Docker和Kubernetes主机上启动未知映像时,自动搜刮和扫描 Docker映像,以确保扫描每个正在运行的映像并检测到未知(或“恶意”)映像6.Kubernetes的DaemonSet支持自动在每个Kubernetes节点上自动陈设Halo微署理,以简化安详打点(包罗Helm图表支持)7.其他加强成果包罗Halo API更新,包罗与下流事变流程集成的全部新成果,以及Halo Portal概述仪表板,该仪表板汇总并突出表现了特定于容器的安详用例的数据 安详蓝图:Kubernetes情形中的自动化安详节制操纵要领指南 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
