Aqua Enterprise:为AWS打造云原生安全平台

{"value":"\n#### Aqua Enterprise概述\n\nAqua的云原生安全平台，在不影响工作流与业务进程的情况下，赋能安全、运维及DevOps团队安全地扩展应用程序交付、实施基础架构保护策略和自动化安全最佳实践。\n\n作为先进技术和容器能力合作伙伴，Aqua通过 [AWS CloudTrail](https://aws.amazon.com/cn/cloudtrail/?trk=cndc-detail) 提供安全覆盖、策略执行、工作负载集成、修复和运行时监控，以实现：[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail)基于Kubernetes的部署、[AWS Fargate](https://aws.amazon.com/cn/fargate/?trk=cndc-detail)的按需容器扩展、[AWS Lambda](https://aws.amazon.com/cn/lambda/?trk=cndc-detail)的[无服务器](https://aws.amazon.com/cn/serverless/?trk=cndc-detail)功能、 Amazon ECR的容器镜像存储和管理、Graviton 2 上的AWS EC2虚拟机以及AWS ECS的容器编排。\n\nAqua扫描[AWS CloudFormation](https://aws.amazon.com/cn/cloudformation/?trk=cndc-detail)模板以查找漏洞、恶意软件或泄露的密钥。\n\n#### 为何选择Aqua？\n\n- 全面的云原生安全平台，与AWS基础架构和服务深度集成\n\n- 运用统一、可扩展的方法，在云原生应用程序生命周期内实施保护、防护、应对风险，并实施监控\n\n- 跨复杂云原生堆栈的CIS基准和AWS Well-Architected框架安全最佳实践提供集中可见性、对潜在风险的洞察和控制验证\n\n- 从AWS服务的构建、编排和运行时入手，实施一致的策略、统一的安全措施，以降低DevOps的风险\n\n- 利用[AWS CloudTrail](https://aws.amazon.com/cn/cloudtrail/?trk=cndc-detail)对高风险安全最佳实践的违规行为、漏洞、潜在威胁或恶意活动进行实时事件监控\n\n- 灵活的漏洞和控制修复选项：辅助、自动和手动选项\n\n- 基于开源技术的可扩展架构\n\n#### 产品特点\n\n##### 保护云原生应用安全\n\n- 通过针对原始镜像的drift prevention保持容器不可变\n- 对于强制执行的可疑活动，进行快速检测并自动响应，在不停止所有容器进程的情况下，对特定的活动和攻击进行拦截\n- 使用Aqua vShield应对已知漏洞，无需更改代码即可拦截漏洞攻击\n\n##### DevSecOps自动化\n\n- 尽早在DevOps流水线中实现安全左移 - 加速应用程序交付，解决问题并应对数字化转型的风险\n- 将全面的安全测试和强大的策略驱动控制嵌入并集成到 DevOps 流水线中，实现应用交付扩展的安全\n- 通过一致的控制验证、监控和审计来降低大规模采用高级AWS服务的风险\n\n##### 监管合规自动化\n\n- 实现自动化的CIS基准测试和Cloud Fundamentals、Linux、Kubernetes和Docker验证\n- PCI-DSS、HIPAA、EU GDPR和NIST框架的开箱即用策略\n- 维护扫描结果、策略更改、修复操作、密钥更换、运行时事件和用户登录的历史记录\n\n\n#### Aqua Security SaaS 选项\n\n\n\n##### Aqua Wave用于云安全态势管理\n\nAqua Wave提供基于SaaS的云安全态势管理 (CSPM) 解决方案，可以持续审查您的云帐户的安全风险和配置不当。这会在数百个配置设置和安全合规最佳实践中执行，从而确保一致性和统一多账户安全性。它还提供自我保护功能，通过策略驱动的方法确保您云帐户的安全合规。基于多账户策略，[AWS Control Tower](https://aws.amazon.com/cn/controltower/?trk=cndc-detail)的Aqua CSPM集成通过自动化来加速产品落地进程，并帮助企业从一开始就具有安全的基础。\n\n##### 关于Aqua Security\nAqua Security让云原生威胁无所遁形，是业界唯一拥有百万美元云原生安全担保方案的公司。作为全球最大的云原生安全厂商和云原生安全领导者，Aqua 致力帮助客户通过各种方式探索创新，引领数字业务的精彩未来。 Aqua 拥有业界集成度最高的云原生应用保护平台 (CNAPP)，通过预防、检测和响应机制保护整个应用生命周期的安全。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和以色列拉马特甘，目前服务覆盖了全球40 多个国家和地区的财富 1000 强客户。如需了解更多信息，请访问公司官网www.aquasec.com或关注官方微信公众号“AquaSecurity”。\n\n[亚马逊云科技 Marketplace](https://awsmarketplace.amazonaws.cn/marketplace/pp/prodview-z7dtfrasdqfh2?qid=1647423463370&sr=0-1&ref_=srh_res_product_title)中已提供Aqua Enterprise相关解决方案\n\n[点击下载](http://impr.jianalvshi.com/Aqua/%E3%80%90Aqua%20Security%E3%80%91%E4%B8%BAAWS%E6%89%93%E9%80%A0%E7%9A%84%E4%BA%91%E5%8E%9F%E7%94%9F%E5%B9%B3%E5%8F%B0.pdf)Aqua Enterprise亚马逊云科技手册\n\n[点击查看](https://www.aquasec.com/cloud-native-academy/)由Aqua整理的云原生安全百科Cloud Native Wiki","render":"<h4><a id=\\"Aqua_Enterprise_1\\"></a>Aqua Enterprise概述</h4>\\n<p>Aqua的云原生安全平台，在不影响工作流与业务进程的情况下，赋能安全、运维及DevOps团队安全地扩展应用程序交付、实施基础架构保护策略和自动化安全最佳实践。</p>\n<p>作为先进技术和容器能力合作伙伴，Aqua通过 AWS CloudTrail 提供安全覆盖、策略执行、工作负载集成、修复和运行时监控，以实现：Amazon EKS基于Kubernetes的部署、AWS Fargate的按需容器扩展、AWS Lambda的无服务器功能、 Amazon ECR的容器镜像存储和管理、Graviton 2 上的AWS EC2虚拟机以及AWS ECS的容器编排。</p>\n<p>Aqua扫描AWS CloudFormation模板以查找漏洞、恶意软件或泄露的密钥。</p>\n<h4><a id=\\"Aqua_9\\"></a>为何选择Aqua？</h4>\\n<ul>\\n<li>\\n<p>全面的云原生安全平台，与AWS基础架构和服务深度集成</p>\n</li>\\n<li>\\n<p>运用统一、可扩展的方法，在云原生应用程序生命周期内实施保护、防护、应对风险，并实施监控</p>\n</li>\\n<li>\\n<p>跨复杂云原生堆栈的CIS基准和AWS Well-Architected框架安全最佳实践提供集中可见性、对潜在风险的洞察和控制验证</p>\n</li>\\n<li>\\n<p>从AWS服务的构建、编排和运行时入手，实施一致的策略、统一的安全措施，以降低DevOps的风险</p>\n</li>\\n<li>\\n<p>利用AWS CloudTrail对高风险安全最佳实践的违规行为、漏洞、潜在威胁或恶意活动进行实时事件监控</p>\n</li>\\n<li>\\n<p>灵活的漏洞和控制修复选项：辅助、自动和手动选项</p>\n</li>\\n<li>\\n<p>基于开源技术的可扩展架构</p>\n</li>\\n</ul>\n<h4><a id=\\"_25\\"></a>产品特点</h4>\\n<h5><a id=\\"_27\\"></a>保护云原生应用安全</h5>\\n<ul>\\n<li>通过针对原始镜像的drift prevention保持容器不可变</li>\n<li>对于强制执行的可疑活动，进行快速检测并自动响应，在不停止所有容器进程的情况下，对特定的活动和攻击进行拦截</li>\n<li>使用Aqua vShield应对已知漏洞，无需更改代码即可拦截漏洞攻击</li>\n</ul>\\n<h5><a id=\\"DevSecOps_33\\"></a>DevSecOps自动化</h5>\\n<ul>\\n<li>尽早在DevOps流水线中实现安全左移 - 加速应用程序交付，解决问题并应对数字化转型的风险</li>\n<li>将全面的安全测试和强大的策略驱动控制嵌入并集成到 DevOps 流水线中，实现应用交付扩展的安全</li>\n<li>通过一致的控制验证、监控和审计来降低大规模采用高级AWS服务的风险</li>\n</ul>\\n<h5><a id=\\"_39\\"></a>监管合规自动化</h5>\\n<ul>\\n<li>实现自动化的CIS基准测试和Cloud Fundamentals、Linux、Kubernetes和Docker验证</li>\n<li>PCI-DSS、HIPAA、EU GDPR和NIST框架的开箱即用策略</li>\n<li>维护扫描结果、策略更改、修复操作、密钥更换、运行时事件和用户登录的历史记录<br />\\n<img src=\\"https://dev-media.amazoncloud.cn/4f246088a0444508a3d9a31a175c21a6_640.png\\" alt=\\"640.png\\" /></li>\n</ul>\\n<h4><a id=\\"Aqua_Security_SaaS__46\\"></a>Aqua Security SaaS 选项</h4>\\n<h5><a id=\\"Aqua_Wave_50\\"></a>Aqua Wave用于云安全态势管理</h5>\\n<p>Aqua Wave提供基于SaaS的云安全态势管理 (CSPM) 解决方案，可以持续审查您的云帐户的安全风险和配置不当。这会在数百个配置设置和安全合规最佳实践中执行，从而确保一致性和统一多账户安全性。它还提供自我保护功能，通过策略驱动的方法确保您云帐户的安全合规。基于多账户策略，AWS Control Tower的Aqua CSPM集成通过自动化来加速产品落地进程，并帮助企业从一开始就具有安全的基础。</p>\n<h5><a id=\\"Aqua_Security_54\\"></a>关于Aqua Security</h5>\\n<p>Aqua Security让云原生威胁无所遁形，是业界唯一拥有百万美元云原生安全担保方案的公司。作为全球最大的云原生安全厂商和云原生安全领导者，Aqua 致力帮助客户通过各种方式探索创新，引领数字业务的精彩未来。 Aqua 拥有业界集成度最高的云原生应用保护平台 (CNAPP)，通过预防、检测和响应机制保护整个应用生命周期的安全。 Aqua 成立于 2015 年，总部位于马萨诸塞州波士顿和以色列拉马特甘，目前服务覆盖了全球40 多个国家和地区的财富 1000 强客户。如需了解更多信息，请访问公司官网www.aquasec.com或关注官方微信公众号“AquaSecurity”。</p>\n<p><a href=\\"https://awsmarketplace.amazonaws.cn/marketplace/pp/prodview-z7dtfrasdqfh2?qid=1647423463370&amp;sr=0-1&amp;ref_=srh_res_product_title\\" target=\\"_blank\\">亚马逊云科技 Marketplace</a>中已提供Aqua Enterprise相关解决方案</p>\\n<p><a href=\\"http://impr.jianalvshi.com/Aqua/%E3%80%90Aqua%20Security%E3%80%91%E4%B8%BAAWS%E6%89%93%E9%80%A0%E7%9A%84%E4%BA%91%E5%8E%9F%E7%94%9F%E5%B9%B3%E5%8F%B0.pdf\\" target=\\"_blank\\">点击下载</a>Aqua Enterprise亚马逊云科技手册</p>\\n<p><a href=\\"https://www.aquasec.com/cloud-native-academy/\\" target=\\"_blank\\">点击查看</a>由Aqua整理的云原生安全百科Cloud Native Wiki</p>\n"}