趨勢科技讓容器式環境資安防護跟上開發營運 (DevOps) 的腳步

Deep Security™ Smart Check提供容器映像掃瞄,在部署之前預先發掘資安問題

趨勢科技 推出 Deep Security™ Smart Check 來進一步拓展其專為容器式環境設計的資安解決方案,提供持續性容器映像掃瞄來搭配 Deep Security 目前為容器式環境提供的執行時期防護。

為了更有效偵測惡意程式及漏洞,趨勢科技開發 Deep Security Smart Check 提供容器映像部署前預先掃瞄,能在開發階段預先解決資安問題,而非等到應用程式推出之後才發現。

TRC Companies, Inc. 資深技術總監 Jason Cradit 表示:「提升應用程式安全的關鍵之一就是從一開始就將資安融入持續整合/持續交付 (CI/CD) 的流程當中。趨勢科技滿足了應用程式開發的需求,提供符合其環境又不拖慢其速度的工具。」

除此之外,趨勢科技還推出一套完整的全新 API 並搭配自動化中心所提供的資源,藉由更優異的整合來實現防護自動化。趨勢科技Deep Security 的客戶可利用產品 API 做到持續交付、狀態監控、IT 服務管理,並與協調工具整合,如新推出的 Amazon Elastic Container Service for Kubernetes。

趨勢科技混合雲防護資深副總裁暨總經理 Bill McGee 表示:「容器式平台讓企業能夠加快軟體開發及推出的週期,因此企業無法接受為了增加防護而拖慢其速度。所有工作負載的執行環境都需要資安防護,容器式環境也不例外。然而其數量龐大與生命週期短暫的特性,將帶來許多可讓駭客利用的資安漏洞。此外,目前攻擊執行時期伺服器應用程式環境的駭客,預料也會開始將注意力轉移到軟體開發流程,試圖直接在開發環境內植入惡意程式。」

隨著企業逐漸將工作負載移轉至混合雲服務,Deep Security Smart Check 能支援 DevOps 的需求,讓企業持續而安全地開發、快速交付、並在任何地方執行應用程式。這是趨勢科技從過去的虛擬化、公有雲、到現在的容器式環境,Deep Security 持續提供進階防護並隨客戶基礎架構變遷而調整的又一最佳範例。

 

Deep Security Smart Check 即日起在全球上市,更多資訊

 

保護大規模容器式環境:Amazon EKS、Amazon ECS 與 Deep Security Smart Check

 

對企業團隊來說,容器式環境是一項新的契機,不僅能讓部署作業更快、更一致,而且罕見地非常簡單容易。但要做到這點,首先必須先建立各項基礎架構:

一個叢集式容器執行環境、一個協調層,當然還有全程的防護。

為了簡化基礎架構,大多數團隊都會選擇像 AWS 這樣的雲端服務廠商。其新推出的 Amazon Elastic Container Service for Kubernetes (EKS) 是建構在強大的 Amazon Elastic Container Service (ECS) 基礎之上,能幫您的容器式環境減輕 Kubernetes 的作業負擔。 

趨勢科技 Deep Security 一直在為 Amazon ECS 主機提供重要的防護,讓您在執行時期套用必要的資安控管。2017 年,這套防護也延伸到了容器式環境,讓該平台將入侵防護與惡意程式防護套用至個別容器。本周,我們又進一步擴充我們的容器防護解決方案,推出 Deep Security Smart Check 來提供容器映像掃瞄功能。

 

讓 Deep Security Smart Check 協助您將資安測試提前 

保護生產環境中的容器是您的資安要務之一。但在這之前的開發流程呢?您如何降低資安問題所帶來的成本和衝擊?

答案就在於:提早在開發階段發現問題。您必須將資安控管提前到「持續整合/持續交付」 (CI/CD) 流程的前期。而這就是我們推出 Deep Security Smart Check 的用意。

Deep Security Smart Check 是一套新的容器映像掃瞄工具。藉由與熱門的私人及雲端登錄資料庫 (Regirstry) 整合 (包括 Amazon ECR),來持續掃瞄映像的漏洞和惡意程式。

Deep Security Smart Check 是專為與您的 CI/CD 流程密切整合而設計,不僅能在整合測試或單元測試失敗時自動採取行動,更能根據資安測試的結果來採取行動。

 

透過自動化來邁向成功 

您開發流程的速度與自動化息息相關。當您將資安測試提前至 CI/CD 流程的前端,有可能會因而拖慢整個流程的速度。這是您無論如何都必須避免的結果。

Deep Security Smart Check 提供完整的 API 來幫您加快 CI/CD 流程。您可利用這套 API 在您的容器建立流程的最後發布步驟之前加入掃瞄步驟。

如果容器通過 Smart Check 的檢查,您就可以自動進行簽署並加入您選擇的登錄資料庫當中。如果沒有通過,您可以將測試詳細結果傳送至您偏愛的協同作業工具,如:Slack 或 ServiceNow。

如此一來,您就不必手動執行資安檢查,進而加快容器建立的生命週期。

 

運作方式 

以下提供一個簡單的範例來說明如何將資安融入您的 CI/CD 流程當中:

  1. 程式碼提交 (commit) 至 GitHub 當中,接著 Jenkins 自動建立您的客製化容器。
  2. Deep Security Smart Check 掃瞄容器是否含有任何惡意程式或漏洞。
  3. Smart Check 的 Image Assertion 功能會將符合資安要求的映像簽署並加入您選擇的登錄資料庫當中。Image Assertion 可讓您根據某些惡意程式和漏洞特徵來定義政策。
  4. 您 Amazon ECS 主機上執行的 Deep Security 會與 Kubernetes 整合,利用 Initializer (初始化工具) 來攔截 Pod 部署動作,進而驗證並貫徹 Deep Security 執行時期政策。
  5. 如此一來,您部署到生產環境上的容器就不含已知的漏洞或惡意程式,並且受到 Deep Security 執行時期防護的完整保護。

 

盡情擁抱 AWS

長久以來,趨勢科技一直是 AWS 的進階技術夥伴 (Advanced Technology Partner),完全支援 AWS 所發表的許多重大服務和方案。新推出的 Amazon EKS 亦不例外。

Amazon EKS 是最受矚目的服務之一,也是大規模實現 Kubernetes (K8S) 的典範,而且您幾乎不需花費任何力氣。

Amazon EKS 是一套完全託管式的服務,具備高可用性與高容錯性,提供安全、通過 Certified Kubernetes Conformant 認證並且與整個 K8S 生態系相容的 Kubernetes 叢集環境。

這是您在 AWS Cloud 當中建構並執行 K8S 環境最簡易的方式。事實上,Deep Security Smart Check 本身就是採用容器式環境,並且可用 Amazon EKS 來加以管理 (當成一個 EKS 叢集),這是因為趨勢科技一向秉持為客戶提供簡易性並努力融入其流程的宗旨。

當您同時採用 Amazon EKS 和 Amazon ECS 時,您就能輕鬆簡化您的容器式環境。不過在共同分擔的安全責任下,就算採用了這麼棒的服務,您還是必須自行保護您容器當中的內容、資料以及服務組態。

您必須利用 AWS IAM 及其他 AWS Cloud 的防護功能來強化您部署環境的安全。但即使這樣,百密仍會有一疏,而這就是趨勢科技 Deep Security 和 Deep Security Smart Check 能夠解決的問題。

 

花更少的力氣,完成更多任務

使用容器式環境的目的,就是要簡化並加快您的部署作業。若您仍嘗試使用傳統的資安平台來保護您的部署環境,將會拖慢您的 CI/CD 流程,並迫使您的團隊冒著不必要的資安風險。

然而一套現代化的資安工具,就完整支援並改善您的 CI/CD 流程,不僅將資安測試提前到開發週期的前端,更能保護生產環境當中執行的容器。

新的 Deep Security Smart Check 映像掃瞄與 Deep Security 平台的結合,就是這套方法的最佳典範。

這樣的防護組合可全面支援企業內部署環境與混合雲環境,隨時隨地保護您的容器式部署作業。