Aqua 3.0為AWS Fargate及Azure Container Instances提供執行階段安全性

Aqua 3.0為AWS Fargate及Azure Container Instances提供執行階段安全性

Aqua Security的專利待審MicroEnforcer™架構為在「零基礎架構」容器即服務環境中執行的容器提供保護,

波士頓,麻薩諸塞州,2018年3月7日 – 市場領先的容器及雲端原生應用程式安全平台供應商Aqua Security今日宣布推出3.0版本的平台,其中包括一項新的專利待審技術,可為在Microsoft的Azure Container Instances (ACI)及Amazon Web Services (AWS) Fargate等容器即服務(CaaS)環境中執行的應用程式提供執行階段安全控制。Aqua 3.0還引入了大量新的與Kubernetes原生控制項,利用了該熱門編排軟體的最新版本 – 請參閱另一個公告。

AWS Fargate和Microsoft ACI均於去年底推出,提供了一種新型態的雲端服務,使用戶能夠按需執行容器,而無需佈建或管理虛擬機器實例。從安全角度來看,依賴主機層級控制來保護執行階段環境的做法對於這些容器而言是無效的,因為主機不再是一個可見、可管理的實體。

Aqua的新專利待審MicroEnforcer™技術透過在容器開發生命週期的早期階段將安全控制項插入容器來解決此問題。在建置容器映像時,MicroEnforcer會嵌入其中,之後當容器實例化時,它就能夠監控及控制該容器,包括防止特定未經授權的容器活動。

Aqua Security共同創辦人兼技術長Amir Jerbi表示:「毫無疑問,容器正變得更易於使用且更加普及,雖然技術堆疊的某些層面正在整合,但部署選項卻變得更加多樣化和靈活。」「雲端原生應用程式為提供更細緻的安全控制,並統一地套用於應用程式無論在何處執行提供了機會,這一直是我們為企業遷移工作負載至混合雲環境的主要優勢之一。」

Aqua MicroEnforcer運作方式:

  • MicroEnforcer在建置期間被新增至容器映像中;
  • 已加強安全性的映像會儲存於私有或公有登錄庫中;
  • 當映像在CaaS環境中執行時,容器會在映像執行階段政策的約束下運作,並將報告回傳至Aqua指揮中心。

Aqua MicroEnforcer無論容器在何處執行都能確保其安全:

  • 它能識別惡意活動,例如嘗試存取未經授權的網路或注入程式碼至容器,並在執行階段防止這些企圖;
  • 它能安全地將密鑰注入獲准在執行階段使用密鑰的容器,並利用現有的企業密鑰儲存庫,包括Hashicorp Vault、Cyberark Password Vault、AWS KMS和Azure Vault;
  • 所有由MicroEnforcer產生的警示都會傳送至Aqua指揮中心,該中心也能將警示傳送至SIEM和分析工具,如Splunk、MicroFocus ArcSight或Sumologic。

Aqua的MicroEnforcer是對現有Enforcer的增強,Enforcer是一個「側車」容器,為在特定主機(執行Linux或Windows 2016的虛擬機或裸機伺服器)上執行的容器提供安全控制。這兩種機制 – Enforcer和MicroEnforcer – 相輔相成,使Aqua客戶能夠從單一主控台管理跨多種雲端技術的部署。

Aqua的平台目前正被數十家全球1000強企業使用,為基於容器和雲端原生應用程式提供最全面的全生命週期安全解決方案,可在內部部署或雲端環境中執行,並支援Linux和Windows執行階段環境,以及最近宣布的Pivotal Cloud Foundry公開測試版。該平台推動DevSecOps自動化,並為執行階段應用程式提供可見性和安全性,包括主機層級和網路層級控制。

Aqua 3.0與Kubernetes 1.8或更新版本相容,現已提供給現有Aqua客戶。如需更多資訊:

  • Fargate部落格
  • ACI部落格
  • 網路研討會:在CaaS世界中保護容器安全

關於Aqua Security

Aqua Security使企業能夠從開發到生產階段確保其容器和雲端原生應用程式的安全,加速應用程式部署並縮短DevOps和IT安全之間的差距。Aqua的容器安全平台提供對容器活動的全面可見性,使組織能夠實時偵測和防止可疑活動和攻擊。透過與容器生命週期和編排工具整合,Aqua平台提供透明、自動化的安全性,同時有助於實施政策和簡化法規遵從。Aqua於2015年成立,由Lightspeed Venture Partners、Microsoft Ventures、TLV Partners和IT安全領導者提供資金支持,總部位於以色列和馬薩諸塞州波士頓。如需更多資訊,請瀏覽www.aquasec.com或在twitter.com/AquaSecTeam上關注我們。

Telegram : @Alan5808

Line : @286fhkvy

Youtube : @kingcloud85

FB : https://www.facebook.com/kingcloud.tech/