登录 / 注册
IT168技术开发频道
IT168首页 > 技术开发 > 技术开发评论 > 正文

4款用于Docker\Kubernetes容器安全工具

2017-10-26 15:47    it168网站原创  作者: 编译丨许真真 编辑: 覃里

  【IT168 评论】Docker-style容器是快捷灵活地部署软件的一种的方法,安全性也非常高。这个工具可以对进入容器的软件组件自动进行分析,还可以具有跨容器集群、跟踪和管理漏洞数据等功能。以下是四款最新推出的在云端和数据中心为容器提高安全性的产品或服务。

4款用于Docker.Kubernetes容器安全工具

  Twistlock容器安全平台

  Twistlock在Docker Enterprise等核心容器产品所涵盖的场景中增加了对容器的安全机制。例如,Twistlock 2.0增加了对容器HIPAA和PCI规则的遵从性控制,Twistlock 2.1包括了像Jenkins这样的构建工具的遵从性提醒。

  Twistlock2.2版本增加了对Kubernetes CIS基准测试的支持,从而可以根据一组通用标准检查Kubernetes管理的部署,确保Kubernetes正常运行。Twistlock现可以运行在Swarm管理的群集以及Kubernetes上,尽管CIS检查仅适用于Kubernetes。

4款用于Docker\Kubernetes容器安全工具

  Twistlock 2.2包括一个云本机应用程序防火墙,它通过指向编排的应用程序来保护容器化应用程序。这个防火墙会对容器之间的网络流量进行分析,并根据容器行为自动设置规则,这样以来管理员就无需手动生成规则了。

  Twistlock 2.2还通过构建启发式行为来进行防御,防止主机运行时被攻击,并且还可以对容器进行保护。事件资源管理器还允许管理员在报告中查看安全事件期间在系统中发生的所有更改。

  Sysdig Secure

  Sysdig Secure提供了一组运行时用于监视安全容器环境的工具,它的作用是与类似Sysdig Monitor的工具协同工作。

  每个应用程序、容器、主机或者网络活动都可以设置和实施环境策略。Sysdig Secure跟踪的任何事件都可以由主机或容器通过编排器来查看。而且每个容器的命令历史都会被记录下来。此外,类似于Twistlock中的事件资源管理器会记录和播放整个群集行为来进行取证。

  Atomicorp Secure Docker Kernels

  Atomicorp Secure Docker Kernels是用于Ubuntu和CentOS的替代Linux内核,它的作用是利用一些强化策略来抵消潜在的攻击。许多保护措施如用户级内存强制许可,都是从Atomicorp的一般安全内核产品系列中派生出来的。其他如容器突破保护等主要用于安全Docker内核。

  Aqua容器安全平台

  Aqua容器安全平台为Windows、Linux容器提供了遵从性和安全性。

4款用于Docker\Kubernetes容器安全工具

  Aqua容器安全平台允许管理员将安全策略和风险配置文件应用于应用程序。这些配置文件还可与不同的应用程序相关联。图像扫描通过构建或CI/CD工具集成。

  Aqua容器安全平台还允许用户在运行时使用应用程序上下文来划分网络。Aqua容器安全平台也可以与谷歌的Grafeas项目合作,记录Grafeas商店中出现的任何漏洞。

标签: 安全 , Docker
相关文章
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部