容器資安新創Aporeto推新產品，提供VMware Kubernetes引擎環境監控、資安服務

以容器、微服務應用出發的容器資安新創公司Aporeto，近日推出了新資安解決方案，鎖定了VMware Kubernetes引擎，讓企業部署在AWS、多雲環境下的Kubernetes環境，能透過集中化的資安、監控方式，進行管理。

Aporeto表示，將資安與基礎架構環境解耦合，便能提高企業用戶的資安、管理政策的可攜性，更容易實行多雲架構。而在實作面，該公司將應用程式的維運模型，編寫至IT的資安管理策略中。如此的作法優點在於，維運人員可以在Runtime層級中編輯網路資安政策。同時，結合階層式的資安管理政策，也能確保規則一致性。而VMware Kubernetes引擎的本身的設計，就是導入政策式管理機制（Policy Based Management），使用樹狀架構設計，一旦開發者定義單一容器（樹狀結構的節點）的管理政策，只要是位於該樹結構中的子容器，都會繼承到這個父容器的特性。

在Aporeto此款產品的設計，本身不與基礎架構掛鉤，藉以讓資安元件能和底層環境解耦合。如圖中所見，Aporeto的角色為資安調度工具（Security Orchestrator），除了能整合GitHub、Jenkins，讓持續整合、持續交付流程也安全外，還能與IBM、Splunk的安全性資訊與事件管理、容器漏洞掃描Clair等工具整合。圖片來源：Aporeto