#### **Aqua平台概述**
Aqua Security平台能够在运行时保护[AWS Fargate](https://aws.amazon.com/cn/fargate/?trk=cndc-detail)容器、实施镜像合规策略,并通过变更准入控制器策略来修改Kubernetes pod配置文件,无论pod部署是在[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail)、Amazin ECS上的Fargate, 还是Graviton2上的Fargate,都可以得到保护。
Aqua支持以多种部署模型来保障 Fargate容器的安全,包括pod组件、嵌入式容器镜像和sidecar架构。这些运行时保护功能会作为综合云原生安全平台的一部分交付,该功能涵盖了漏洞管理、云安全态势管理、供应链安全以及Kubernetes安全、合规和CIS基准测试。
#### **为何选择Aqua?**
利用与AWS基础架构和服务深度集成的全面云原生安全平台,保障供应链的安全、对风险进行检测并确定优先级,并拦截运行时攻击。
在运行时采用开箱即用和定制策略保护您的Fargate容器,包括阻止对容器未经授权的更改。
在pod启动前应用Kubernetes变更准入控制器策略。
实施网络分段以确保合规性,并最大限度地缩小攻击的影响范围。
使用灵活的选项(在镜像构建、sidecar架构或者pod注入的期间嵌入)部署Aqua,并为执行环境提供广泛支持,包括EKS、ECS和Graviton2。
采用基于Aqua维护的开源项目的可扩展架构:Trivy用于漏洞扫描,Starboard用于保障Kubernetes安全,Tracee用于Linux运行时威胁分析。
#### 如何运作
[AWS Fargate](https://aws.amazon.com/cn/fargate/?trk=cndc-detail) 等容器即服务 (CaaS) 平台是托管的容器环境。这带来了显著的优势:您可以运行容器,而无需管理服务器或 [Amazon EC2 ](https://aws.amazon.com/cn/ec2/?trk=cndc-detail)实例集群,从而可以专注于设计和构建应用程序。
然而,CaaS 环境给传统云工作负载保护方法带来了挑战,这些方法依赖于访问主机操作系统而运行,或者通过 API 访问来监控流程。为了满足 Fargate 独特的交付和安全要求,Aqua 在容器内或在 sidecar 架构中,提供了专为 Fargate 构建且可作为轻量级 Kubernetes pod 组件的技术。
- 变更准入控制器注入: PodEnforcer 注入与 Aqua Kubernetes 变更准入控制器KubeEnforcer组件集成,允许根据预定义的合规策略修改 pod 配置文件。
- 嵌入式容器镜像:当将镜像作为容器部署时,您可以将 Aqua MicroEnforcer 嵌入到要保护的镜像中。每个镜像都包含一个JSON 文件,该文件描述与镜像相关的镜像配置文件。在部署基于镜
- 像的容器时,MicroEnforcer 会根据镜像配置文件中指定的控制措施实施安全保护。
- Sidecar 架构:您可以将 MicroEnforcer 部署为 sidecar 容器,而sidecar容器被附加在要保护的应用程序容器中。 Sidecar 从 Aqua 服务器处接收与应用程序容器运行时安全策略相关的信息。
![WechatIMG8819.png](https://dev-media.amazoncloud.cn/df33be64fbb240ea8b72b260089ee470_WechatIMG8819.png "WechatIMG8819.png")
#### **关于Aqua Security**
Aqua Security让云原生威胁无所遁形。作为全球最大的云原生安全厂商和云原生安全领导者,Aqua致力帮助客户通过各种方式探索创新,引领数字业务的精彩未来。Aqua拥有业界集成度最高的云原生应用保护平台 (CNAPP),通过预防、检测和响应机制保护整个应用生命周期的安全。Aqua成立于2015年,总部位于马萨诸塞州波士顿和以色列拉马特甘,目前服务覆盖了全球40多个国家和地区的财富1000强客户。如需了解更多信息,请访问公司官网www\.aquasec.com或关注官方微信公众号“AquaSecurity”。
[点击填写](https://jinshuju.net/f/qFqLx8)问券获取AWS手册
[点击查看](https://www.aquasec.com/cloud-native-academy/)由Aqua整理的云原生安全百科Cloud Native Wiki
[点击查看](https://github.com/aquasecurity/trivy)Aqua开源工具Trivy
[亚马逊云科技Marketplace](https://awsmarketplace.amazonaws.cn/marketplace/pp/prodview-z7dtfrasdqfh2?qid=1647423463370&sr=0-1&ref_=srh_res_product_title)中已提供Aqua Enterprise相关解决方案