IT Security
Erweiterte Sicher­heit umfasst Cloud- und Container-Workloads

© Trend Micro

Auf absehbare Zeit dürften Hybrid Clouds das Mittel der Wahl sein, den der­zeitigen An­forderungen zu be­gegnen: Ein Teil der Work­loads läuft auf eigenen Servern, ein Teil in externen Public Clouds. Das ist aller­dings nicht ganz trivial zu managen und erfordert Sicher­heits­lösungen, die beide Welten umfassen.

Trend Micro hat darum sein Deep-Security-Konzept erweitert und auf den umfassenden Schutz von Cloud- und Container-Workloads ausgedehnt: Das Container Image Scanning in der Build-Pipeline läuft jetzt mit Pre-Registry Scanning, damit es Malware und Schwachstellen früher erkennen kann, als das durch einen Scan des Trusted Registry möglich wäre. Deep Security kann jetzt auch eingebettete Secrets wie Passwörter und private Keys erkennen und ermöglicht Compliance- und Konfigurationsvalidierungschecks sowie Image Assertion für digital signierte Images.

Außerdem wurde Laufzeitschutz für die Containerplattformen Docker und Kubernetes ausgebaut. Die Sicherheitsfunktionen umfassen IPS-Regeln (Intrusion Prevention System), Integritätsmonitoring zur Erkennung kompromittierter Instanzen der Plattform sowie Log-Inspektion. Trend Micro inspiziert jetzt sämtlichen lateralen und horizontalen Traffic (Ost, West, Nord, Süd) zwischen Containern und Plattformschichten wie Kubernetes und Docker.

Nicht zuletzt denkt Trend Micro auch Richtung Automatisierung mit: Anwender können jetzt jede Command Shell nutzen, um die Programmschnittstellen (APIs) auszuführen. Diese komplett neu entwickelten Representational-State-Transfer-APIs sind für alle Arten von Container-Orchestration-Tools und Laufzeitumgebungen geeignet.

Veröffentlicht am