CloudPassage擴(kuò)展了AWS上Docker,Kubernetes和與容器相關(guān)的服務(wù)的云安全功能

CloudPassage宣布為其屢獲殊榮的Halo云安全平臺(tái)擴(kuò)展與容器相關(guān)的安全功能。Halo的一系列功能已擴(kuò)展到公共云或本地托管的Docker和Kubernetes環(huán)境，包括配置安全評(píng)估，漏洞管理，日志事件檢查，威脅檢測(cè)和合規(guī)性監(jiān)視。這些功能支持通用Docker主機(jī)，Kubernetes節(jié)點(diǎn)和AWS Elastic Container Service（ECS）實(shí)例。Halo現(xiàn)在還為AWS Elastic Kubernetes服務(wù)（EKS）和AWS Elastic Container Registry（ECR）提供基于API的安全態(tài)勢(shì)管理（CSPM）。

這些新功能擴(kuò)展了Infosec團(tuán)隊(duì)使用Halo維護(hù)動(dòng)態(tài)，多樣化和分布式云計(jì)算環(huán)境中的安全性和合規(guī)性的能力。Halo安全平臺(tái)可以在公共，私有，混合和多云環(huán)境的任何混合中，跨服務(wù)器，容器和IaaS資源統(tǒng)一和自動(dòng)化安全控制和合規(guī)性。

“各種規(guī)模的企業(yè)越來越多地使用容器來利用它們所提供的速度，效率，可移植性和規(guī)模優(yōu)勢(shì)。但是，容器的短暫性和幾乎可以在任何地方運(yùn)行的能力可能給承擔(dān)通用計(jì)算資產(chǎn)的信息安全團(tuán)隊(duì)帶來挑戰(zhàn)。安全” ，CloudPassage首席執(zhí)行官兼聯(lián)合創(chuàng)始人Carson Sweet說?！斑@些新功能進(jìn)一步擴(kuò)展了Halo的統(tǒng)一功能，從而滿足了市場(chǎng)對(duì)通過單個(gè)統(tǒng)一平臺(tái)執(zhí)行更多操作的需求。”

增強(qiáng)細(xì)節(jié)

這些功能的細(xì)節(jié)包括：1.自動(dòng)對(duì)Docker主機(jī)和Kubernetes節(jié)點(diǎn)進(jìn)行日志事件檢查，從而啟用基于事件的入侵檢測(cè)，管理訪問審核以及與合規(guī)性相關(guān)的事件收集（包括策略模板）2.Docker主機(jī)，ECS實(shí)例，Kubernetes節(jié)點(diǎn)，F(xiàn)argate部署和ECR實(shí)例（包括策略模板）的配置安全性和合規(guī)性監(jiān)視3.對(duì)Docker主機(jī)，ECS實(shí)例和Kubernetes節(jié)點(diǎn)的文件完整性監(jiān)控，以實(shí)現(xiàn)入侵檢測(cè)和配置漂移（包括策略模板）4.Docker主機(jī)，ECS實(shí)例和Kubernetes節(jié)點(diǎn)的網(wǎng)絡(luò)流量發(fā)現(xiàn)5.當(dāng)在受監(jiān)控的Docker和Kubernetes主機(jī)上啟動(dòng)未知映像時(shí)，自動(dòng)搜索和掃描 Docker映像，以確保掃描每個(gè)正在運(yùn)行的映像并檢測(cè)到未知（或“惡意”）映像6.Kubernetes的DaemonSet支持自動(dòng)在每個(gè)Kubernetes節(jié)點(diǎn)上自動(dòng)部署Halo微代理，以簡(jiǎn)化安全管理（包括Helm圖表支持）7.其他增強(qiáng)功能包括Halo API更新，包括與下游工作流程集成的所有新功能，以及Halo Portal概述儀表板，該儀表板匯總并突出顯示了特定于容器的安全用例的數(shù)據(jù)

安全藍(lán)圖：Kubernetes環(huán)境中的自動(dòng)化安全控制操作方法指南
為了幫助Infosec解決基于云的容器體系結(jié)構(gòu)所造成的安全和合規(guī)性挑戰(zhàn)，CloudPassage發(fā)布了一份安全藍(lán)圖，其中討論了Kubernetes堆棧的各個(gè)層，并提供了確保每層安全的最佳實(shí)踐。層。在Kubernetes Environment 的安全藍(lán)圖中下載自動(dòng)化安全控制。