CloudPassage宣布为其屡获殊荣的Halo云安全平台扩展与容器相关的安全功能。Halo的一系列功能已扩展到公共云或本地托管的Docker和Kubernetes环境,包括配置安全评估,漏洞管理,日志事件检查,威胁检测和合规性监视。这些功能支持通用Docker主机,Kubernetes节点和AWS Elastic Container Service(ECS)实例。Halo现在还为AWS Elastic Kubernetes服务(EKS)和AWS Elastic Container Registry(ECR)提供基于API的安全态势管理(CSPM)。
这些新功能扩展了Infosec团队使用Halo维护动态,多样化和分布式云计算环境中的安全性和合规性的能力。Halo安全平台可以在公共,私有,混合和多云环境的任何混合中,跨服务器,容器和IaaS资源统一和自动化安全控制和合规性。
“各种规模的企业越来越多地使用容器来利用它们所提供的速度,效率,可移植性和规模优势。但是,容器的短暂性和几乎可以在任何地方运行的能力可能给承担通用计算资产的信息安全团队带来挑战。安全” ,CloudPassage首席执行官兼联合创始人Carson Sweet说。“这些新功能进一步扩展了Halo的统一功能,从而满足了市场对通过单个统一平台执行更多操作的需求。”
增强细节
这些功能的细节包括:1.自动对Docker主机和Kubernetes节点进行日志事件检查,从而启用基于事件的入侵检测,管理访问审核以及与合规性相关的事件收集(包括策略模板)2.Docker主机,ECS实例,Kubernetes节点,Fargate部署和ECR实例(包括策略模板)的配置安全性和合规性监视3.对Docker主机,ECS实例和Kubernetes节点的文件完整性监控,以实现入侵检测和配置漂移(包括策略模板)4.Docker主机,ECS实例和Kubernetes节点的网络流量发现5.当在受监控的Docker和Kubernetes主机上启动未知映像时,自动搜索和扫描 Docker映像,以确保扫描每个正在运行的映像并检测到未知(或“恶意”)映像6.Kubernetes的DaemonSet支持自动在每个Kubernetes节点上自动部署Halo微代理,以简化安全管理(包括Helm图表支持)7.其他增强功能包括Halo API更新,包括与下游工作流程集成的所有新功能,以及Halo Portal概述仪表板,该仪表板汇总并突出显示了特定于容器的安全用例的数据
安全蓝图:Kubernetes环境中的自动化安全控制操作方法指南
为了帮助Infosec解决基于云的容器体系结构所造成的安全和合规性挑战,CloudPassage发布了一份安全蓝图,其中讨论了Kubernetes堆栈的各个层,并提供了确保每层安全的最佳实践。层。在Kubernetes Environment 的安全蓝图中下载自动化安全控制。
(免责声明:本网站内容主要来自原创、合作媒体供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
相关阅读
- 植物医生IPO获受理,美妆品牌升级再发力
- 吉利银河A7预售10.38万元起,首搭雷神AI电混2.0,油耗低至2L
- TATA木门建博会三大变革:静音技术破圈+轻资产招商+卫星店盈利模型落地
- TATA木门高调亮相建博会以静音创新勾勒美好人居新图景
- 建博会论道:从TATA木门革新到家居生态 重构行业变革聚势燎原
- 广州建博会首日 TATA木门“门启新境”演绎家居革新进化论
- 第27届广州建博会启幕在即 TATA木门三大变革再启新境
- 2025广州建博会将至!TATA木门携“王炸”产品阵容强势来袭
- WEC 2025 世界算力博览会落地鄂尔多斯:汇聚全球算力智慧,共绘产业升级新图景
- MAZDA EZ-60领衔 长安马自达多款新车型亮相2025重庆车展