來源:TechWeb.com.cn
【TechWeb】CloudPassage宣布為其屢獲殊榮的Halo雲安全平臺擴展與容器相關的安全功能。Halo的一系列功能已擴展到公共雲或本地託管的Docker和Kubernetes環境,包括配置安全評估,漏洞管理,日誌事件檢查,威脅檢測和合規性監視。這些功能支持通用Docker主機,Kubernetes節點和AWS Elastic Container Service(ECS)實例。Halo現在還為AWS Elastic Kubernetes服務(EKS)和AWS Elastic Container Registry(ECR)提供基於API的安全態勢管理(CSPM)。
這些新功能擴展了Infosec團隊使用Halo維護動態,多樣化和分布式雲計算環境中的安全性和合規性的能力。Halo安全平臺可以在公共,私有,混合和多雲環境的任何混合中,跨伺服器,容器和IaaS資源統一和自動化安全控制和合規性。
「各種規模的企業越來越多地使用容器來利用它們所提供的速度,效率,可移植性和規模優勢。但是,容器的短暫性和幾乎可以在任何地方運行的能力可能給承擔通用計算資產的信息安全團隊帶來挑戰。安全」 ,CloudPassage執行長兼聯合創始人Carson Sweet說。「這些新功能進一步擴展了Halo的統一功能,從而滿足了市場對通過單個統一平臺執行更多操作的需求。」
增強細節
這些功能的細節包括:1.自動對Docker主機和Kubernetes節點進行日誌事件檢查,從而啟用基於事件的入侵檢測,管理訪問審核以及與合規性相關的事件收集(包括策略模板)2.Docker主機,ECS實例,Kubernetes節點,Fargate部署和ECR實例(包括策略模板)的配置安全性和合規性監視3.對Docker主機,ECS實例和Kubernetes節點的文件完整性監控,以實現入侵檢測和配置漂移(包括策略模板)4.Docker主機,ECS實例和Kubernetes節點的網絡流量發現5.當在受監控的Docker和Kubernetes主機上啟動未知映像時,自動搜索和掃描 Docker映像,以確保掃描每個正在運行的映像並檢測到未知(或「惡意」)映像6.Kubernetes的DaemonSet支持自動在每個Kubernetes節點上自動部署Halo微代理,以簡化安全管理(包括Helm圖表支持)7.其他增強功能包括Halo API更新,包括與下遊工作流程集成的所有新功能,以及Halo Portal概述儀錶板,該儀錶板匯總並突出顯示了特定於容器的安全用例的數據
安全藍圖:Kubernetes環境中的自動化安全控制操作方法指南
為了幫助Infosec解決基於雲的容器體系結構所造成的安全和合規性挑戰,CloudPassage發布了一份安全藍圖,其中討論了Kubernetes堆棧的各個層,並提供了確保每層安全的最佳實踐。層。在Kubernetes Environment 的安全藍圖中下載自動化安全控制。【TechWeb】