Trend Micro发布高端云计算原生容器防护服务

趋势科技今天发布高端容器防护解决方案：Trend Micro Cloud One–Container Security。这套新的服务为去年推出的Trend Micro Cloud One服务平台添加的重要成员，专为简化容器构建、部署、执行三大时期的防护流程而设计，能协助开发人员利用单一工具来加速创新并尽可能减少Kubernetes环境应用程序的停机时间。

正如IDC所言：“趋势科技推出Trend Micro Cloud One集成式云计算防护服务(SaaS) 平台来解决客户在各方面的安全挑战，包括：数据中心服务器、虚拟机、IaaS工作负载、容器与容器服务、云计算安全遵规状态管理、云计算文件与对象存储服务，以及无服务器(Serverless)。”

全球越来越多企业机构开始运用容器架构来加速云计算转移，重新解构传统大型应用程序，打造无缝集成的云计算原生应用程序。但在这样的情况下，却很可能衍生一些传统网络与端点防护工具无法应对的安全问题。

趋势科技云计算研究副总裁Mark Nunnikhoven指出：“容器正在协助企业团队加速创新，并简化开发与部署。在这样的速度下，为了维护安全，企业团队要能更轻松将安全作业集成到容器的生命周期其中。而这就是这项新服务扮演的角色，它能在容器生命周期的构建、部署、执行三个关键时期提供自动化持续防护。”

Trend Micro Cloud One Container Security包含了三大要素。容器映像扫描：这项容器构建时期的扫描功能，可在容器生命周期的最早阶段侦测威胁，矫正成本也最低。

此外，更与Snyk合作利用其领先市场的开放源码漏洞数据库来执行扫描，如此就能提早侦测并解决第三方程式代码相依组件的漏洞。其提供以下功能：搜索容器内程序组件的漏洞、使用病毒码与高端机器学习技巧来侦测恶意程序、发掘隐藏的机密资料，如：密码、API密钥、授权密钥。以及使用产业标准的Yara规则来扫描入侵指标。

政策导向的部署管控：Container Security能根据预先设置的规则来允许或拦截部署动作。并与Kubernetes原生集成，确保所有部署到生产环境上执行的容器都安全无虞；云计算原生执行时期防护：一旦容器映像安全无虞并部署到生产环境后，Container Security将继续保护执行时期环境内的容器。为容器化应用程序提供持续的漏洞侦测，如果需要进一步采取行动时，也会提供相关的反馈信息给安全与DevOps团队。