• 版本: 2.6
  • 类型: 镜像
  • 适用于: Linux
  • 发布日期: 2018-2-7

由于容器环境的规模,敏捷性和开放性,软件容器代表了独特的安全挑战。Aqua平台本身是为容器设计的,使企业可以在整个CI/CD生命周期中对容器活动进行全面的了解和控制,同时不会影响现有DevOps的效率。

Aqua容器安全解决方案包括:

1)      镜像安全- Image Assurance

2)      运行时控制 - Runtime Protection

3)      用户访问控制 - User Access Control

4)      容器间防火墙 - Network Nano-Segmentation

5)      密码管理 - Secret Management

6)      审计与合规 - Audit and Compliance



产品特点

1.1.1    镜像安全

Aqua扫描镜像中操作系统、开发语言文件的漏洞,以及镜像中的敏感信息、自定义安全或合规检查内容,帮助企业解决传统安全软件无法感知容器环境的问题。Aqua可以和CI/CD工具集成,使得扫描发现问题后可以及时反馈给相关人员进行处理。

Aqua通过镜像安全控制可以阻止高风险和未知的镜像运行,同时还可以确保仅使用了满足企业安全规范的Golden Image操作系统 的镜像运行。

1.1.2    运行时控制

通常容器的行为是固定不变的,Aqua的Runtime Profiling可以自动学习容器运行的行为,帮助企业制定和规范容器运行权限,确保容器以最小权限运行,有效阻止提权攻击、违规操作等安全风险事件的发生。

1.1.3    用户访问控制

1.1

现有容器环境难以解决不同用户可以访问容器环境中所有容器、镜像等资源的问题。Aqua的用户访问控制可以帮助企业限定不同用户对不同资源拥有不同的权限。

1.1.4    容器间防火墙

由于容器环境网络的复杂和封闭性,导致企业难以控制容器间的网络通信。Aqua的容器间防火墙通过kernel层面可以有效帮助用户进行容器间网络控制和隔离。

1.1.5    密码管理

Aqua可以使用户将密码等敏感信息以环境变量的方式加载到容器中,从而使外部用户无法查看到容器中的密码明文,并且该模块支持动态密码修改。

1.1.6    审计与合规

Aqua记录了容器环境的安全和审计日志并可以发送给 SIEM系统,方便用户分析和查看企业内容器环境的安全事件。此外,Aqua Agent还会检查Docker主机配置,并提供CIS审计报表及修复建议。



应用指南

启动:
docker run -d -p 8080:8080 -p 3622:3622 -v /var/run/docker.sock:/var/run/docker.sock aquasec/csp:2.6

访问:
http://IP:8080

进入Host->Add New Host 为每一个Docker Host安装Enforcer


详情咨询 ChinaSupport@edvancesecurity.com

400-099-2608