CloudPassage扩展了AWS上Docker,Kubernetes和与容器相关的服务的云安全功能

本篇文章1181字，读完约3分钟

【techweb】cloudpassage宣布扩展其屡获殊荣的光环云安全平台的容器相关安全功能。Halo的一系列功能已经扩展到公共云或本地托管的docker和kubernetes环境，包括配置安全评估、漏洞管理、日志事件检查、威胁检测和合规性监控。这些功能支持通用docker主机、kubernetes节点和aws弹性容器服务(ecs)实例。Halo现在还为aws弹性库本内特服务(eks)和AWS弹性容器注册中心(ECR)提供基于api的安全状态管理(cspm)。

这些新功能通过使用halo扩展了infosec团队在动态、多样化和分布式云计算环境中维护安全性和合规性的能力。Halo security platform可以在任何混合的公共、私有、混合和云环境中跨服务器、容器和iaas资源统一和自动化安全控制和合规性。

各种规模的企业越来越多地使用集装箱来利用其速度、效率、便携性和规模优势。然而，容器的短暂性和几乎在任何地方运行的能力可能会给承担一般计算资产的信息安全团队带来挑战。cloudpassage首席执行官兼联合创始人卡森斯威特(carson sweet)表示，这是一个安全问题。这些新功能进一步扩展了光环的统一功能，从而满足了市场通过单一统一平台执行更多操作的需求。

增强细节

这些功能的细节包括:1 .自动检查docker主机和kubernetes节点的日志事件，以便启用基于事件的入侵检测、管理访问审核和合规性相关事件收集(包括策略模板)；2.docker主机、ecs实例、kubernetes节点、fargate部署的配置安全性和合规性监控以及ecr实例(包括策略模板)3。对码头主机、ecs实例和kubernetes节点进行文件完整性监控，以实现入侵检测和配置漂移(包括策略模板)4 .码头主机、ecs实例和kubernetes节点的网络流量发现5 .当未知映像在受监控的码头工人和码头工人主机上启动时，自动搜索和扫描码头工人映像，以确保扫描每个正在运行的映像并检测到未知(或恶意)映像。6.kubernetes的daemonset支持在每个kubernetes节点上自动部署halo微代理，以简化安全管理(包括helm chart支持)。7.其他增强功能包括halo api更新，包括与下游工作流集成的所有新功能，以及halo门户总览仪表板，该仪表板汇总并突出显示特定于容器的安全用例的数据。

安全蓝图:kubernetes环境中自动安全控制操作方法指南

为了帮助infosec解决基于云的容器架构带来的安全和法规遵从性挑战，cloudpassage发布了一份安全蓝图，其中讨论了kubernetes堆栈的各个层，并提供了确保每一层安全性的最佳实践。分层。在kubernetes环境的安全蓝图中下载自动安全控制。【techweb】

来源：搜狐微门户