Cloud One™ Container Security
コンテナ環境開発プロセスの中で、レジストリに保存されているコンテナイメージに対して、脆弱性や不正プログラムなどをスキャン・検知してリスクを可視化し、スキャン結果に基づきコンテナのデプロイを制御する
既に販売中のDeep Security Smart Checkを利用して、さらに機能を追加したサービスです。
ソリューション情報
提供機能
コンテナの包括的な保護を行うための各機能を具備。
- コンテナイメージ内の不正プログラム検索
- コンテナイメージ内に存在する脆弱性の検出
- AWS・GCPのシークレットキーやSSHに利用する秘密鍵の検出
- コンテナのデプロイの許可または拒否
- コンテナのRuntime保護
特徴
イメージのデプロイ前にセキュリティチェック
- セキュリティを本番環境から実装する「後乗せ」ではなく、コンテナを用いたDevOpsのサイクルに組み込むことが可能。
構成イメージ
