Aqua Enterprise:为AWS打造云原生安全平台

DevOps
网络安全
安全漏洞
0
0
{"value":"\n#### Aqua Enterprise概述\n\nAqua的云原生安全平台,在不影响工作流与业务进程的情况下,赋能安全、运维及DevOps团队安全地扩展应用程序交付、实施基础架构保护策略和自动化安全最佳实践。\n\n作为先进技术和容器能力合作伙伴,Aqua通过 AWS CloudTrail 提供安全覆盖、策略执行、工作负载集成、修复和运行时监控,以实现:Amazon EKS基于Kubernetes的部署、AWS Fargate的按需容器扩展、AWS Lambda的无服务器功能、 Amazon ECR的容器镜像存储和管理、Graviton 2 上的AWS EC2虚拟机以及AWS ECS的容器编排。\n\nAqua扫描AWS CloudFormation模板以查找漏洞、恶意软件或泄露的密钥。\n\n#### 为何选择Aqua?\n\n- 全面的云原生安全平台,与AWS基础架构和服务深度集成\n\n- 运用统一、可扩展的方法,在云原生应用程序生命周期内实施保护、防护、应对风险,并实施监控\n\n- 跨复杂云原生堆栈的CIS基准和AWS Well-Architected框架安全最佳实践提供集中可见性、对潜在风险的洞察和控制验证\n\n- 从AWS服务的构建、编排和运行时入手,实施一致的策略、统一的安全措施,以降低DevOps的风险\n\n- 利用AWS CloudTrail对高风险安全最佳实践的违规行为、漏洞、潜在威胁或恶意活动进行实时事件监控\n\n- 灵活的漏洞和控制修复选项:辅助、自动和手动选项\n\n- 基于开源技术的可扩展架构\n\n#### 产品特点\n\n##### 保护云原生应用安全\n\n- 通过针对原始镜像的drift prevention保持容器不可变\n- 对于强制执行的可疑活动,进行快速检测并自动响应,在不停止所有容器进程的情况下,对特定的活动和攻击进行拦截\n- 使用Aqua vShield应对已知漏洞,无需更改代码即可拦截漏洞攻击\n\n##### DevSecOps自动化\n\n- 尽早在DevOps流水线中实现安全左移 - 加速应用程序交付,解决问题并应对数字化转型的风险\n- 将全面的安全测试和强大的策略驱动控制嵌入并集成到 DevOps 流水线中,实现应用交付扩展的安全\n- 通过一致的控制验证、监控和审计来降低大规模采用高级AWS服务的风险\n\n##### 监管合规自动化\n\n- 实现自动化的CIS基准测试和Cloud Fundamentals、Linux、Kubernetes和Docker验证\n- PCI-DSS、HIPAA、EU GDPR和NIST框架的开箱即用策略\n- 维护扫描结果、策略更改、修复操作、密钥更换、运行时事件和用户登录的历史记录\n![640.png](https://dev-media.amazoncloud.cn/4f246088a0444508a3d9a31a175c21a6_640.png)\n\n#### Aqua Security SaaS 选项\n\n\n\n##### Aqua Wave用于云安全态势管理\n\nAqua Wave提供基于SaaS的云安全态势管理 (CSPM) 解决方案,可以持续审查您的云帐户的安全风险和配置不当。这会在数百个配置设置和安全合规最佳实践中执行,从而确保一致性和统一多账户安全性。它还提供自我保护功能,通过策略驱动的方法确保您云帐户的安全合规。基于多账户策略,AWS Control Tower的Aqua CSPM集成通过自动化来加速产品落地进程,并帮助企业从一开始就具有安全的基础。\n\n##### 关于Aqua Security\nAqua Security让云原生威胁无所遁形,是业界唯一拥有百万美元云原生安全担保方案的公司。作为全球最大的云原生安全厂商和云原生安全领导者,Aqua 致力帮助客户通过各种方式探索创新,引领数字业务的精彩未来。 Aqua 拥有业界集成度最高的云原生应用保护平台 (CNAPP),通过预防、检测和响应机制保护整个应用生命周期的安全。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和以色列拉马特甘,目前服务覆盖了全球40 多个国家和地区的财富 1000 强客户。如需了解更多信息,请访问公司官网www.aquasec.com或关注官方微信公众号“AquaSecurity”。\n\n[亚马逊云科技 Marketplace](https://awsmarketplace.amazonaws.cn/marketplace/pp/prodview-z7dtfrasdqfh2?qid=1647423463370&sr=0-1&ref_=srh_res_product_title)中已提供Aqua Enterprise相关解决方案\n\n[点击下载](http://impr.jianalvshi.com/Aqua/%E3%80%90Aqua%20Security%E3%80%91%E4%B8%BAAWS%E6%89%93%E9%80%A0%E7%9A%84%E4%BA%91%E5%8E%9F%E7%94%9F%E5%B9%B3%E5%8F%B0.pdf)Aqua Enterprise亚马逊云科技手册\n\n[点击查看](https://www.aquasec.com/cloud-native-academy/)由Aqua整理的云原生安全百科Cloud Native Wiki","render":"<h4><a id=\"Aqua_Enterprise_1\"></a>Aqua Enterprise概述</h4>\n<p>Aqua的云原生安全平台,在不影响工作流与业务进程的情况下,赋能安全、运维及DevOps团队安全地扩展应用程序交付、实施基础架构保护策略和自动化安全最佳实践。</p>\n<p>作为先进技术和容器能力合作伙伴,Aqua通过 AWS CloudTrail 提供安全覆盖、策略执行、工作负载集成、修复和运行时监控,以实现:Amazon EKS基于Kubernetes的部署、AWS Fargate的按需容器扩展、AWS Lambda的无服务器功能、 Amazon ECR的容器镜像存储和管理、Graviton 2 上的AWS EC2虚拟机以及AWS ECS的容器编排。</p>\n<p>Aqua扫描AWS CloudFormation模板以查找漏洞、恶意软件或泄露的密钥。</p>\n<h4><a id=\"Aqua_9\"></a>为何选择Aqua?</h4>\n<ul>\n<li>\n<p>全面的云原生安全平台,与AWS基础架构和服务深度集成</p>\n</li>\n<li>\n<p>运用统一、可扩展的方法,在云原生应用程序生命周期内实施保护、防护、应对风险,并实施监控</p>\n</li>\n<li>\n<p>跨复杂云原生堆栈的CIS基准和AWS Well-Architected框架安全最佳实践提供集中可见性、对潜在风险的洞察和控制验证</p>\n</li>\n<li>\n<p>从AWS服务的构建、编排和运行时入手,实施一致的策略、统一的安全措施,以降低DevOps的风险</p>\n</li>\n<li>\n<p>利用AWS CloudTrail对高风险安全最佳实践的违规行为、漏洞、潜在威胁或恶意活动进行实时事件监控</p>\n</li>\n<li>\n<p>灵活的漏洞和控制修复选项:辅助、自动和手动选项</p>\n</li>\n<li>\n<p>基于开源技术的可扩展架构</p>\n</li>\n</ul>\n<h4><a id=\"_25\"></a>产品特点</h4>\n<h5><a id=\"_27\"></a>保护云原生应用安全</h5>\n<ul>\n<li>通过针对原始镜像的drift prevention保持容器不可变</li>\n<li>对于强制执行的可疑活动,进行快速检测并自动响应,在不停止所有容器进程的情况下,对特定的活动和攻击进行拦截</li>\n<li>使用Aqua vShield应对已知漏洞,无需更改代码即可拦截漏洞攻击</li>\n</ul>\n<h5><a id=\"DevSecOps_33\"></a>DevSecOps自动化</h5>\n<ul>\n<li>尽早在DevOps流水线中实现安全左移 - 加速应用程序交付,解决问题并应对数字化转型的风险</li>\n<li>将全面的安全测试和强大的策略驱动控制嵌入并集成到 DevOps 流水线中,实现应用交付扩展的安全</li>\n<li>通过一致的控制验证、监控和审计来降低大规模采用高级AWS服务的风险</li>\n</ul>\n<h5><a id=\"_39\"></a>监管合规自动化</h5>\n<ul>\n<li>实现自动化的CIS基准测试和Cloud Fundamentals、Linux、Kubernetes和Docker验证</li>\n<li>PCI-DSS、HIPAA、EU GDPR和NIST框架的开箱即用策略</li>\n<li>维护扫描结果、策略更改、修复操作、密钥更换、运行时事件和用户登录的历史记录<br />\n<img src=\"https://dev-media.amazoncloud.cn/4f246088a0444508a3d9a31a175c21a6_640.png\" alt=\"640.png\" /></li>\n</ul>\n<h4><a id=\"Aqua_Security_SaaS__46\"></a>Aqua Security SaaS 选项</h4>\n<h5><a id=\"Aqua_Wave_50\"></a>Aqua Wave用于云安全态势管理</h5>\n<p>Aqua Wave提供基于SaaS的云安全态势管理 (CSPM) 解决方案,可以持续审查您的云帐户的安全风险和配置不当。这会在数百个配置设置和安全合规最佳实践中执行,从而确保一致性和统一多账户安全性。它还提供自我保护功能,通过策略驱动的方法确保您云帐户的安全合规。基于多账户策略,AWS Control Tower的Aqua CSPM集成通过自动化来加速产品落地进程,并帮助企业从一开始就具有安全的基础。</p>\n<h5><a id=\"Aqua_Security_54\"></a>关于Aqua Security</h5>\n<p>Aqua Security让云原生威胁无所遁形,是业界唯一拥有百万美元云原生安全担保方案的公司。作为全球最大的云原生安全厂商和云原生安全领导者,Aqua 致力帮助客户通过各种方式探索创新,引领数字业务的精彩未来。 Aqua 拥有业界集成度最高的云原生应用保护平台 (CNAPP),通过预防、检测和响应机制保护整个应用生命周期的安全。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和以色列拉马特甘,目前服务覆盖了全球40 多个国家和地区的财富 1000 强客户。如需了解更多信息,请访问公司官网www.aquasec.com或关注官方微信公众号“AquaSecurity”。</p>\n<p><a href=\"https://awsmarketplace.amazonaws.cn/marketplace/pp/prodview-z7dtfrasdqfh2?qid=1647423463370&amp;sr=0-1&amp;ref_=srh_res_product_title\" target=\"_blank\">亚马逊云科技 Marketplace</a>中已提供Aqua Enterprise相关解决方案</p>\n<p><a href=\"http://impr.jianalvshi.com/Aqua/%E3%80%90Aqua%20Security%E3%80%91%E4%B8%BAAWS%E6%89%93%E9%80%A0%E7%9A%84%E4%BA%91%E5%8E%9F%E7%94%9F%E5%B9%B3%E5%8F%B0.pdf\" target=\"_blank\">点击下载</a>Aqua Enterprise亚马逊云科技手册</p>\n<p><a href=\"https://www.aquasec.com/cloud-native-academy/\" target=\"_blank\">点击查看</a>由Aqua整理的云原生安全百科Cloud Native Wiki</p>\n"}
0
目录
关闭