完全自动化的容器安全集成到DevOps管道中, 具有从构建到运行时的安全性. 统一工作负载保护平台的一部分, CloudGuard容器安全功能对容器的威胁防护
DevOps的速度
webinar: 从CI/CD到运行时的统一工作负载保护 watch now
通过从CI/CD到运行时的威胁防护,实现零信任安全
完全自动化的安全性,嵌入到DevOps管道中进行连续扫描
作为CloudGuard工作量 Protection的一部分,可以在任何云上使用
云原生工作负载需要与DevOps保持同步的云原生安全性. 为了启用CI/CD流程,一切都自动化了,容器安全性的自动化是至关重要的, 确保最低权限访问和维护安全合规.
CloudGuard的容器安全解决方案包括ShiftLeft工具,使DevOps能够创建自动安全的Kubernetes容器. CloudGuard提供姿态管理 & 整个容器环境的可见性, 以及从构建到注册表的容器映像保证, 通过运行时. CloudGuard还提供了一个准入控制器,允许DevSecOps轻松地为集群操作设置安全策略和护栏.
作为CloudGuard工作负载保护统一方法的一部分, 该解决方案支持应用程序优先的容器安全性, 带有K8s本地web应用程序的附加功能 & API的保护.
whitepaper: Kubernetes安全指南 文档now
CloudGuard集成到CI/CD管道中,在那里它构建容器映像并持续运行安全扫描, 搜索漏洞. 如果发现漏洞, 信息连同建议的补救步骤一起发送到CLI工具. 如果发现其他问题, CloudGuard将在进入生产环境之前通过概述的补救步骤停止管道构建.
CloudGuard在生产之前检查容器内暴露的凭证和敏感内容. 如果发现硬编码凭证或漏洞, CloudGuard将停止开发管道,并提供必要的补救步骤.
通过将CloudGuard容器安全性集成到CI/CD管道中, 容器映像会自动扫描漏洞, malware, 薄弱的安全实践, 并在凭证成为重大问题之前曝光它们. CloudGuard将在发现问题时提供补救步骤,这样DevSec团队就可以迅速采取行动,而不会减慢开发周期.
“我们利用CloudGuard来保护我们不断增长的分布式云文件存储环境. CloudGuard通过按需动态访问租赁为我们提供了改进的访问控制,并通过详细的审计和警报提高了安全性和合规性.”
- Citrix安全与合规高级经理manny Landron
书籍: 重新想象云安全 文档now
一