圖片來源: 

Aporeto

以容器、微服務應用出發的容器資安新創公司Aporeto,近日推出了新資安解決方案,鎖定了VMware Kubernetes引擎,讓企業部署在AWS、多雲環境下的Kubernetes環境,能透過集中化的資安、監控方式,進行管理。

Aporeto表示,將資安與基礎架構環境解耦合,便能提高企業用戶的資安、管理政策的可攜性,更容易實行多雲架構。而在實作面,該公司將應用程式的維運模型,編寫至IT的資安管理策略中。如此的作法優點在於,維運人員可以在Runtime層級中編輯網路資安政策。同時,結合階層式的資安管理政策,也能確保規則一致性。而VMware Kubernetes引擎的本身的設計,就是導入政策式管理機制(Policy Based Management),使用樹狀架構設計,一旦開發者定義單一容器(樹狀結構的節點)的管理政策,只要是位於該樹結構中的子容器,都會繼承到這個父容器的特性。

在Aporeto此款產品的設計,本身不與基礎架構掛鉤,藉以讓資安元件能和底層環境解耦合。如圖中所見,Aporeto的角色為資安調度工具(Security Orchestrator),除了能整合GitHub、Jenkins,讓持續整合、持續交付流程也安全外,還能與IBM、Splunk的安全性資訊與事件管理、容器漏洞掃描Clair等工具整合。圖片來源:Aporeto


熱門新聞

Advertisement