CloudPassage扩展了AWS上Docker,Kubernetes和与容器相关的服务的云安全功能

CloudPassage宣布为其屡获殊荣的Halo云安全平台扩展与容器相关的安全功能。Halo的一系列功能已扩展到公共云或本地托管的Docker和Kubernetes环境，包括配置安全评估，漏洞管理，日志事件检查，威胁检测和合规性监视。这些功能支持通用Docker主机，Kubernetes节点和AWS Elastic Container Service（ECS）实例。Halo现在还为AWS Elastic Kubernetes服务（EKS）和AWS Elastic Container Registry（ECR）提供基于API的安全态势管理（CSPM）。

这些新功能扩展了Infosec团队使用Halo维护动态，多样化和分布式云计算环境中的安全性和合规性的能力。Halo安全平台可以在公共，私有，混合和多云环境的任何混合中，跨服务器，容器和IaaS资源统一和自动化安全控制和合规性。

“各种规模的企业越来越多地使用容器来利用它们所提供的速度，效率，可移植性和规模优势。但是，容器的短暂性和几乎可以在任何地方运行的能力可能给承担通用计算资产的信息安全团队带来挑战。安全” ，CloudPassage首席执行官兼联合创始人Carson Sweet说。“这些新功能进一步扩展了Halo的统一功能，从而满足了市场对通过单个统一平台执行更多操作的需求。”

增强细节

这些功能的细节包括：1.自动对Docker主机和Kubernetes节点进行日志事件检查，从而启用基于事件的入侵检测，管理访问审核以及与合规性相关的事件收集（包括策略模板）2.Docker主机，ECS实例，Kubernetes节点，Fargate部署和ECR实例（包括策略模板）的配置安全性和合规性监视3.对Docker主机，ECS实例和Kubernetes节点的文件完整性监控，以实现入侵检测和配置漂移（包括策略模板）4.Docker主机，ECS实例和Kubernetes节点的网络流量发现5.当在受监控的Docker和Kubernetes主机上启动未知映像时，自动搜索和扫描 Docker映像，以确保扫描每个正在运行的映像并检测到未知（或“恶意”）映像6.Kubernetes的DaemonSet支持自动在每个Kubernetes节点上自动部署Halo微代理，以简化安全管理（包括Helm图表支持）7.其他增强功能包括Halo API更新，包括与下游工作流程集成的所有新功能，以及Halo Portal概述仪表板，该仪表板汇总并突出显示了特定于容器的安全用例的数据

安全蓝图：Kubernetes环境中的自动化安全控制操作方法指南
为了帮助Infosec解决基于云的容器体系结构所造成的安全和合规性挑战，CloudPassage发布了一份安全蓝图，其中讨论了Kubernetes堆栈的各个层，并提供了确保每层安全的最佳实践。层。在Kubernetes Environment 的安全蓝图中下载自动化安全控制。