首次购买高性能云服务器,享低至2折优惠

搜搜吧

查看: 6|回复: 0

[资讯] 推荐 | 七个用于Docker和Kubernetes防护的安全工具[含1P]

[复制链接]
  • TA的每日心情
    奋斗
    昨天 13:35
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    超级VIP贵宾会员

    113

    主题

    117

    帖子

    365

    积分

    Rank: 1

    UID
    21335
    威望
    -7
    贡献
    148
    在线时间
    2 小时
    注册时间
    2018-12-6
    发表于 7 天前 | 显示全部楼层 |阅读模式
    推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

    这些超强工具为开发和生产中的容器带来了监控,审计,运行时防御和基于策略的控制。

    Docker容器可帮助软件开发人员更快地构建应用程序并更灵活地部署它们,容器还可以帮助开发人员使软件更安全。

    2b95b95494a46e1303173e2d35578148.jpg-wh_651x-s_1500083500.jpg

    自动分析软件组件进入容器,跨容器集群和多个应用程序版本的行为策略,以及跟踪和管理漏洞数据的创新发展,这些只是容器在整个应用程序生命周期中提高安全性的一些方式。

    尽管如此,其中有多少是开箱即用的?这是另外一回事,Docker和容器管理系统(如Kubernetes)提供了基础,将更高级的安全监控留给第三方工具。

    以下是七个最近改进的容器安全产品和服务,它们在云和你自己的数据中心中为容器提供漏洞检测,合规性检查,白名单,防火墙和运行时保护等功能。

    Aporeto

    Aporeto专注于运行时保护,类似于下面讨论的NeuVector产品。该公司提供微服务安全产品以保护Kubernetes工作负载和云网络防火墙系统,以保护在分布式环境中运行的应用程序。

    通过Kubernetes工作负载,Aporeto可以保护本地和托管环境(例如,Google Kubernetes Engine)。为每个创建的资源分配一个服务标识,用于确保应用程序周围的信任链不被破坏。除其他外,服务标识用于强制声明的应用程序行为,无论应用程序的pod实际存在于何处。

    Aqua容器安全平台

    Aqua容器安全平台为Linux容器和Windows容器提供合规性和运行时安全性。

    端到端容器安全管理器允许管理员将安全策略和风险配置文件应用于应用程序,并将这些配置文件与不同的应用程序构建管道相关联, 镜像扫描可以与构建和CI/CD工具集成。

    Aqua容器安全平台还允许管理员使用应用程序上下文在运行时为应用程序分割网络。Aqua平台与Hashicorp Vault等秘密管理工具配合使用,它支持Grafeas API,用于访问软件组件中的元数据。Aqua平台可以记录它在应用程序的Grafeas商店中发现的任何漏洞信息,Aqua策略可以利用Grafeas定义数据来处理安全事件和软件问题。

    Aqua Container Security Platform可用于本地或云端部署。免费试用版或开源版本不可用,但Aqua已经发布了许多源自该平台的开源工具。

    Atomic Secured Docker

    Atomic Secured Docker是Ubuntu,CentOS和Red Hat Enterprise Linux的替代Linux内核,它利用一些强化策略来抵消潜在的攻击。许多保护措施,如用户内存的强化权限,都来自Atomicorp的安全内核产品系列。其他产品,如容器突破保护,专为Docker设计。

    可通过直接购买获得Atomic Secured Docker,AWS和Azure市场中提供了AWS托管的CentOS和Azure托管的CentOS和Ubuntu的版本。

    NeuVector

    NeuVector旨在保护整个Kubernetes集群。它适用于现有的Kubernetes管理解决方案,如Red Hat OpenShift和Docker Enterprise Edition,旨在保护部署的所有阶段的应用程序,从开发(通过Jenkins插件)到生产。

    与此处的许多其他解决方案一样,NeuVector作为容器部署到现有的Kubernetes集群中,而不是通过修改现有代码。将NeuVector添加到群集时,它会发现所有托管容器并生成详细说明连接和行为的映射。检测并考虑由应用程序升级或降低引起的任何更改,以便对威胁(包括容器突破或新漏洞)的实时扫描仍然有效。

    Sysdig Secure

    Sysdig Secure提供了一组工具,用于监视容器运行时环境并从中获取取证。Sysdig Secure旨在与Sysdig的其他仪器工具(如Sysdig Monitor)一起运行。

    可以针对每个应用程序,每个容器,每个主机或每个网络活动设置和实施环境策略。 Sysdig Secure跟踪的任何事件都可以通过主持人或容器或通过协调器(通常是Kubernetes)的镜头来查看。可以记录和检查每个容器的命令历史记录,并且可以以类似于Twistlock的“事件探索器”功能的方式记录和回放整个群集中的常规取证。

    Tenable.io Container Security

    Tenable.io Container Security专注于为DevOps团队提供在构建过程中对容器安全性的可见性,而不是在生产过程中。

    在构建时扫描容器镜像以查找恶意软件,漏洞和策略合规性。如果镜像或镜像中的任何元素抛出红色标记,开发人员会收到问题的性质及其确切位置的通知,例如,多层镜像的特定层,因此可以修复快速下一次推动。

    Tenable.io Container Security适用于大多数常见的CI/CD构建系统和容器镜像注册表,并提供所有正在运行的容器镜像,策略实施状态和存储库行为的当前状态的仪表板视图。

    Twistlock

    Twistlock为Docker Enterprise等“核心”容器产品未涵盖的容器添加了许多安全控制。其中一些功能包括:

    • 合规性控制,用于对容器实施HIPAA和PCI规则。
    • 对Jenkins等构建工具的合规性警报。
    • 针对云原生应用程序进行防火墙。
    • 基于有效和无效容器行为分析的容器运行时攻击保护。
    • 支持Kubernetes的CIS基准测试,以便可以根据保护Kubernetes的一系列通用标准检查Kubernetes管理的部署。

    2018年8月发布的Twistlock 2.5增加了新的取证分析技术,可以减少运行时开销(例如,将事件前和事件后容器状态信息存储在容器本身之外);用于映射命名空间,pod和容器的实时可视化工具的增强功能;无服务器计算系统的防御和防御。


    楼主热帖排行榜
    搜搜吧社区温馨提示:
    搜搜吧(www.sosoba.org)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
    1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容!
    2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生!
    3、如若您的作品或内容在搜搜吧被侵权,请及时联系我们并提供能证明版权所有的物品,我们将及时进行处理,给您造成不便,敬请谅解!
    4、搜搜吧删帖,投诉,举报,侵权,账号解封唯一指定快速受理频道,请直接发送邮件到 kefu-sosoba@qq.com 一个工作日内核实并邮件通知立即删除
    soso搜搜吧社区是聚合百度搜索,搜狗搜索,360搜索,新闻,教育,站长,广告,娱乐,影视,微信,网盘,营销,手机,汽车,游戏,论坛综合为一体的大型门户社区www.sosoba.org
    Powered by www.sosoba.org X3.4© 2013-2019 搜搜吧社区 小黑屋|手机版|地图|关于我们|新闻资讯|soso搜搜吧社区官网
    搜搜吧社区官网创建于2013年07月23日,本站内容均为会员发表,并不代搜搜吧社区立场,请遵守当地相关法律,客服邮箱: kefu-sosoba@qq.com
    本站所有的内容均来自互联网以及第三方作者自由发布、本站soso搜搜吧不承担任何的法律责任、若有侵权请来信告知,我们在收到举报后的一个工作日内立即删除
    推荐使用:chrmoe谷歌浏览器,搜狗浏览器,QQ浏览器,360极速浏览器,360安全浏览器,猎豹浏览器,火狐浏览器,世界之窗,百度浏览器,Safari浏览器,ios,Android

    GMT+8, 2018-12-13 16:13 , Processed in 1.093750 second(s), 30 queries , Gzip On.

    快速回复 返回顶部 返回列表