日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

這些超強(qiáng)工具為開發(fā)和生產(chǎn)中的容器帶來(lái)了監(jiān)控，審計(jì)，運(yùn)行時(shí)防御和基于策略的控制。

創(chuàng)新互聯(lián)是一家專業(yè)提供榆陽(yáng)企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、html5、小程序制作等業(yè)務(wù)。10年已為榆陽(yáng)眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

Docker容器可幫助軟件開發(fā)人員更快地構(gòu)建應(yīng)用程序并更靈活地部署它們，容器還可以幫助開發(fā)人員使軟件更安全。

自動(dòng)分析軟件組件進(jìn)入容器，跨容器集群和多個(gè)應(yīng)用程序版本的行為策略，以及跟蹤和管理漏洞數(shù)據(jù)的創(chuàng)新發(fā)展，這些只是容器在整個(gè)應(yīng)用程序生命周期中提高安全性的一些方式。

盡管如此，其中有多少是開箱即用的?這是另外一回事，Docker和容器管理系統(tǒng)(如Kubernetes)提供了基礎(chǔ)，將更高級(jí)的安全監(jiān)控留給第三方工具。

以下是七個(gè)最近改進(jìn)的容器安全產(chǎn)品和服務(wù)，它們?cè)谠坪湍阕约旱臄?shù)據(jù)中心中為容器提供漏洞檢測(cè)，合規(guī)性檢查，白名單，防火墻和運(yùn)行時(shí)保護(hù)等功能。

Aporeto

Aporeto專注于運(yùn)行時(shí)保護(hù)，類似于下面討論的NeuVector產(chǎn)品。該公司提供微服務(wù)安全產(chǎn)品以保護(hù)Kubernetes工作負(fù)載和云網(wǎng)絡(luò)防火墻系統(tǒng)，以保護(hù)在分布式環(huán)境中運(yùn)行的應(yīng)用程序。

通過(guò)Kubernetes工作負(fù)載，Aporeto可以保護(hù)本地和托管環(huán)境(例如，Google Kubernetes Engine)。為每個(gè)創(chuàng)建的資源分配一個(gè)服務(wù)標(biāo)識(shí)，用于確保應(yīng)用程序周圍的信任鏈不被破壞。除其他外，服務(wù)標(biāo)識(shí)用于強(qiáng)制聲明的應(yīng)用程序行為，無(wú)論應(yīng)用程序的pod實(shí)際存在于何處。

Aqua容器安全平臺(tái)

Aqua容器安全平臺(tái)為L(zhǎng)inux容器和Windows容器提供合規(guī)性和運(yùn)行時(shí)安全性。

端到端容器安全管理器允許管理員將安全策略和風(fēng)險(xiǎn)配置文件應(yīng)用于應(yīng)用程序，并將這些配置文件與不同的應(yīng)用程序構(gòu)建管道相關(guān)聯(lián)， 鏡像掃描可以與構(gòu)建和CI/CD工具集成。

Aqua容器安全平臺(tái)還允許管理員使用應(yīng)用程序上下文在運(yùn)行時(shí)為應(yīng)用程序分割網(wǎng)絡(luò)。Aqua平臺(tái)與Hashicorp Vault等秘密管理工具配合使用，它支持Grafeas API，用于訪問(wèn)軟件組件中的元數(shù)據(jù)。Aqua平臺(tái)可以記錄它在應(yīng)用程序的Grafeas商店中發(fā)現(xiàn)的任何漏洞信息，Aqua策略可以利用Grafeas定義數(shù)據(jù)來(lái)處理安全事件和軟件問(wèn)題。

Aqua Container Security Platform可用于本地或云端部署。免費(fèi)試用版或開源版本不可用，但Aqua已經(jīng)發(fā)布了許多源自該平臺(tái)的開源工具。

Atomic Secured Docker

Atomic Secured Docker是Ubuntu，CentOS和Red Hat Enterprise Linux的替代Linux內(nèi)核，它利用一些強(qiáng)化策略來(lái)抵消潛在的攻擊。許多保護(hù)措施，如用戶內(nèi)存的強(qiáng)化權(quán)限，都來(lái)自Atomicorp的安全內(nèi)核產(chǎn)品系列。其他產(chǎn)品，如容器突破保護(hù)，專為Docker設(shè)計(jì)。

可通過(guò)直接購(gòu)買獲得Atomic Secured Docker，AWS和Azure市場(chǎng)中提供了AWS托管的CentOS和Azure托管的CentOS和Ubuntu的版本。

NeuVector

NeuVector旨在保護(hù)整個(gè)Kubernetes集群。它適用于現(xiàn)有的Kubernetes管理解決方案，如Red Hat OpenShift和Docker Enterprise Edition，旨在保護(hù)部署的所有階段的應(yīng)用程序，從開發(fā)(通過(guò)Jenkins插件)到生產(chǎn)。

與此處的許多其他解決方案一樣，NeuVector作為容器部署到現(xiàn)有的Kubernetes集群中，而不是通過(guò)修改現(xiàn)有代碼。將NeuVector添加到群集時(shí)，它會(huì)發(fā)現(xiàn)所有托管容器并生成詳細(xì)說(shuō)明連接和行為的映射。檢測(cè)并考慮由應(yīng)用程序升級(jí)或降低引起的任何更改，以便對(duì)威脅(包括容器突破或新漏洞)的實(shí)時(shí)掃描仍然有效。

Sysdig Secure

Sysdig Secure提供了一組工具，用于監(jiān)視容器運(yùn)行時(shí)環(huán)境并從中獲取取證。Sysdig Secure旨在與Sysdig的其他儀器工具(如Sysdig Monitor)一起運(yùn)行。

可以針對(duì)每個(gè)應(yīng)用程序，每個(gè)容器，每個(gè)主機(jī)或每個(gè)網(wǎng)絡(luò)活動(dòng)設(shè)置和實(shí)施環(huán)境策略。 Sysdig Secure跟蹤的任何事件都可以通過(guò)主持人或容器或通過(guò)協(xié)調(diào)器(通常是Kubernetes)的鏡頭來(lái)查看?？梢杂涗浐蜋z查每個(gè)容器的命令歷史記錄，并且可以以類似于Twistlock的“事件探索器”功能的方式記錄和回放整個(gè)群集中的常規(guī)取證。

Tenable.io Container Security

Tenable.io Container Security專注于為DevOps團(tuán)隊(duì)提供在構(gòu)建過(guò)程中對(duì)容器安全性的可見性，而不是在生產(chǎn)過(guò)程中。

在構(gòu)建時(shí)掃描容器鏡像以查找惡意軟件，漏洞和策略合規(guī)性。如果鏡像或鏡像中的任何元素拋出紅色標(biāo)記，開發(fā)人員會(huì)收到問(wèn)題的性質(zhì)及其確切位置的通知，例如，多層鏡像的特定層，因此可以修復(fù)快速下一次推動(dòng)。

Tenable.io Container Security適用于大多數(shù)常見的CI/CD構(gòu)建系統(tǒng)和容器鏡像注冊(cè)表，并提供所有正在運(yùn)行的容器鏡像，策略實(shí)施狀態(tài)和存儲(chǔ)庫(kù)行為的當(dāng)前狀態(tài)的儀表板視圖。

Twistlock

Twistlock為Docker Enterprise等“核心”容器產(chǎn)品未涵蓋的容器添加了許多安全控制。其中一些功能包括：

• 合規(guī)性控制，用于對(duì)容器實(shí)施HIPAA和PCI規(guī)則。
• 對(duì)Jenkins等構(gòu)建工具的合規(guī)性警報(bào)。
• 針對(duì)云原生應(yīng)用程序進(jìn)行防火墻。
• 基于有效和無(wú)效容器行為分析的容器運(yùn)行時(shí)攻擊保護(hù)。
• 支持Kubernetes的CIS基準(zhǔn)測(cè)試，以便可以根據(jù)保護(hù)Kubernetes的一系列通用標(biāo)準(zhǔn)檢查Kubernetes管理的部署。

2018年8月發(fā)布的Twistlock 2.5增加了新的取證分析技術(shù)，可以減少運(yùn)行時(shí)開銷(例如，將事件前和事件后容器狀態(tài)信息存儲(chǔ)在容器本身之外);用于映射命名空間，pod和容器的實(shí)時(shí)可視化工具的增強(qiáng)功能;無(wú)服務(wù)器計(jì)算系統(tǒng)的防御和防御。

標(biāo)題名稱：七個(gè)用于Docker和Kubernetes防護(hù)的安全工具
文章位置：http://www.5511xx.com/article/dhjihsi.html