CloudPassage擴展了AWS上Docker,Kubernetes和與容器相關(guān)的服務(wù)的云安全功能
CloudPassage宣布為其屢獲殊榮的Halo云安全平臺擴展與容器相關(guān)的安全功能。Halo的一系列功能已擴展到公共云或本地托管的Docker和Kubernetes環(huán)境,包括配置安全評估,漏洞管理,日志事件檢查,威脅檢測和合規(guī)性監(jiān)視。這些功能支持通用Docker主機,Kubernetes節(jié)點和AWS Elastic Container Service(ECS)實例。Halo現(xiàn)在還為AWS Elastic Kubernetes服務(wù)(EKS)和AWS Elastic Container Registry(ECR)提供基于API的安全態(tài)勢管理(CSPM)。
這些新功能擴展了Infosec團隊使用Halo維護動態(tài),多樣化和分布式云計算環(huán)境中的安全性和合規(guī)性的能力。Halo安全平臺可以在公共,私有,混合和多云環(huán)境的任何混合中,跨服務(wù)器,容器和IaaS資源統(tǒng)一和自動化安全控制和合規(guī)性。
“各種規(guī)模的企業(yè)越來越多地使用容器來利用它們所提供的速度,效率,可移植性和規(guī)模優(yōu)勢。但是,容器的短暫性和幾乎可以在任何地方運行的能力可能給承擔通用計算資產(chǎn)的信息安全團隊帶來挑戰(zhàn)。安全” ,CloudPassage首席執(zhí)行官兼聯(lián)合創(chuàng)始人Carson Sweet說?!斑@些新功能進一步擴展了Halo的統(tǒng)一功能,從而滿足了市場對通過單個統(tǒng)一平臺執(zhí)行更多操作的需求?!?/p>
增強細節(jié)
這些功能的細節(jié)包括:1.自動對Docker主機和Kubernetes節(jié)點進行日志事件檢查,從而啟用基于事件的入侵檢測,管理訪問審核以及與合規(guī)性相關(guān)的事件收集(包括策略模板)2.Docker主機,ECS實例,Kubernetes節(jié)點,F(xiàn)argate部署和ECR實例(包括策略模板)的配置安全性和合規(guī)性監(jiān)視3.對Docker主機,ECS實例和Kubernetes節(jié)點的文件完整性監(jiān)控,以實現(xiàn)入侵檢測和配置漂移(包括策略模板)4.Docker主機,ECS實例和Kubernetes節(jié)點的網(wǎng)絡(luò)流量發(fā)現(xiàn)5.當在受監(jiān)控的Docker和Kubernetes主機上啟動未知映像時,自動搜索和掃描 Docker映像,以確保掃描每個正在運行的映像并檢測到未知(或“惡意”)映像6.Kubernetes的DaemonSet支持自動在每個Kubernetes節(jié)點上自動部署Halo微代理,以簡化安全管理(包括Helm圖表支持)7.其他增強功能包括Halo API更新,包括與下游工作流程集成的所有新功能,以及Halo Portal概述儀表板,該儀表板匯總并突出顯示了特定于容器的安全用例的數(shù)據(jù)
安全藍圖:Kubernetes環(huán)境中的自動化安全控制操作方法指南
為了幫助Infosec解決基于云的容器體系結(jié)構(gòu)所造成的安全和合規(guī)性挑戰(zhàn),CloudPassage發(fā)布了一份安全藍圖,其中討論了Kubernetes堆棧的各個層,并提供了確保每層安全的最佳實踐。層。在Kubernetes Environment 的安全藍圖中下載自動化安全控制。