蜗牛派CloudPassage宣布为其屡获殊荣的Halo云安全平台扩展与容器相关的安全功能。Halo的一系列功能已扩展到公共云或本地托管的Docker和Kubernetes环境,包括配置安全评估,漏洞管理,日志事件检查,威胁检测和合规性监视。这些功能支持通用Docker主机,Kubernetes节点和AWS Elastic Container Service(ECS)实例。Halo现在还为AWS Elastic Kubernetes服务(EKS)和AWS Elastic Container Registry(ECR)提供基于API的安全态势管理(CSPM)。
这些新功能扩展了Infosec团队使用Halo维护动态,多样化和分布式云计算环境中的安全性和合规性的能力。Halo安全平台可以在公共,私有,混合和多云环境的任何混合中,跨服务器,容器和IaaS资源统一和自动化安全控制和合规性。
“各种规模的企业越来越多地使用容器来利用它们所提供的速度,效率,可移植性和规模优势。但是,容器的短暂性和几乎可以在任何地方运行的能力可能给承担通用计算资产的信息安全团队带来挑战。安全” ,CloudPassage首席执行官兼联合创始人Carson Sweet说。“这些新功能进一步扩展了Halo的统一功能,从而满足了市场对通过单个统一平台执行更多操作的需求。”
增强细节
这些功能的细节包括:1.自动对Docker主机和Kubernetes节点进行日志事件检查,从而启用基于事件的入侵检测,管理访问审核以及与合规性相关的事件收集(包括策略模板)2.Docker主机,ECS实例,Kubernetes节点,Fargate部署和ECR实例(包括策略模板)的配置安全性和合规性监视3.对Docker主机,ECS实例和Kubernetes节点的文件完整性监控,以实现入侵检测和配置漂移(包括策略模板)4.Docker主机,ECS实例和Kubernetes节点的网络流量发现5.当在受监控的Docker和Kubernetes主机上启动未知映像时,自动搜索和扫描 Docker映像,以确保扫描每个正在运行的映像并检测到未知(或“恶意”)映像6.Kubernetes的DaemonSet支持自动在每个Kubernetes节点上自动部署Halo微代理,以简化安全管理(包括Helm图表支持)7.其他增强功能包括Halo API更新,包括与下游工作流程集成的所有新功能,以及Halo Portal概述仪表板,该仪表板汇总并突出显示了特定于容器的安全用例的数据
安全蓝图:Kubernetes环境中的自动化安全控制操作方法指南
为了帮助Infosec解决基于云的容器体系结构所造成的安全和合规性挑战,CloudPassage发布了一份安全蓝图,其中讨论了Kubernetes堆栈的各个层,并提供了确保每层安全的最佳实践。层。在Kubernetes Environment 的安全蓝图中下载自动化安全控制。
免责声明:本文版权归原作者所有,文章系作者个人观点不代表蜗牛派立场,如若转载请联系原作者;本站仅提供信息存储空间服务,内容仅为传递更多信息之目的,如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈!
亚马逊云服务加速拓展中国合作伙伴生态 汪湧:把云服务适配场景做宽做深
亚马逊拟在美创造3500个新工作岗位 其中包括云基础设施架构师
2020亚马逊创新日:深度解读人工智能和机器学习的数字驱动力
亚马逊旗下AWS和Verizon将在波士顿和硅谷开设5G服务器新站点
微软Microsoft推出Azure架构完善的最佳实践
亚马逊入局云游戏:巨头之间打响全面战争
亚马逊AWS和大众向合作伙伴开放工业云项目
IDC:中国AI云服务市场2019年市场规模达1.66亿美元
2020最重要的100家数据公司:AWS、谷歌云、SQream位列其中
亚马逊AWS推出Snowcone,实现轻量级坚固边缘计算
雪藏两年的美团云为什么做“黄”了?