1. 首页
  2. 专栏
  3. 文章详情

在AWS Fargate上的合规和运行时安全

DevOps
网络安全
安全漏洞
0
0
#### **Aqua平台概述** Aqua Security平台能够在运行时保护[AWS Fargate](https://aws.amazon.com/cn/fargate/?trk=cndc-detail)容器、实施镜像合规策略,并通过变更准入控制器策略来修改Kubernetes pod配置文件,无论pod部署是在[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail)、Amazin ECS上的Fargate, 还是Graviton2上的Fargate,都可以得到保护。 Aqua支持以多种部署模型来保障 Fargate容器的安全,包括pod组件、嵌入式容器镜像和sidecar架构。这些运行时保护功能会作为综合云原生安全平台的一部分交付,该功能涵盖了漏洞管理、云安全态势管理、供应链安全以及Kubernetes安全、合规和CIS基准测试。 #### **为何选择Aqua?** 利用与AWS基础架构和服务深度集成的全面云原生安全平台,保障供应链的安全、对风险进行检测并确定优先级,并拦截运行时攻击。 在运行时采用开箱即用和定制策略保护您的Fargate容器,包括阻止对容器未经授权的更改。 在pod启动前应用Kubernetes变更准入控制器策略。 实施网络分段以确保合规性,并最大限度地缩小攻击的影响范围。 使用灵活的选项(在镜像构建、sidecar架构或者pod注入的期间嵌入)部署Aqua,并为执行环境提供广泛支持,包括EKS、ECS和Graviton2。 采用基于Aqua维护的开源项目的可扩展架构:Trivy用于漏洞扫描,Starboard用于保障Kubernetes安全,Tracee用于Linux运行时威胁分析。 #### 如何运作 [AWS Fargate](https://aws.amazon.com/cn/fargate/?trk=cndc-detail) 等容器即服务 (CaaS) 平台是托管的容器环境。这带来了显著的优势:您可以运行容器,而无需管理服务器或 [Amazon EC2 ](https://aws.amazon.com/cn/ec2/?trk=cndc-detail)实例集群,从而可以专注于设计和构建应用程序。 然而,CaaS 环境给传统云工作负载保护方法带来了挑战,这些方法依赖于访问主机操作系统而运行,或者通过 API 访问来监控流程。为了满足 Fargate 独特的交付和安全要求,Aqua 在容器内或在 sidecar 架构中,提供了专为 Fargate 构建且可作为轻量级 Kubernetes pod 组件的技术。 - 变更准入控制器注入: PodEnforcer 注入与 Aqua Kubernetes 变更准入控制器KubeEnforcer组件集成,允许根据预定义的合规策略修改 pod 配置文件。 - 嵌入式容器镜像:当将镜像作为容器部署时,您可以将 Aqua MicroEnforcer 嵌入到要保护的镜像中。每个镜像都包含一个JSON 文件,该文件描述与镜像相关的镜像配置文件。在部署基于镜 - 像的容器时,MicroEnforcer 会根据镜像配置文件中指定的控制措施实施安全保护。 - Sidecar 架构:您可以将 MicroEnforcer 部署为 sidecar 容器,而sidecar容器被附加在要保护的应用程序容器中。 Sidecar 从 Aqua 服务器处接收与应用程序容器运行时安全策略相关的信息。 ![WechatIMG8819.png](https://dev-media.amazoncloud.cn/df33be64fbb240ea8b72b260089ee470_WechatIMG8819.png "WechatIMG8819.png") #### **关于Aqua Security** Aqua Security让云原生威胁无所遁形。作为全球最大的云原生安全厂商和云原生安全领导者,Aqua致力帮助客户通过各种方式探索创新,引领数字业务的精彩未来。Aqua拥有业界集成度最高的云原生应用保护平台 (CNAPP),通过预防、检测和响应机制保护整个应用生命周期的安全。Aqua成立于2015年,总部位于马萨诸塞州波士顿和以色列拉马特甘,目前服务覆盖了全球40多个国家和地区的财富1000强客户。如需了解更多信息,请访问公司官网www\.aquasec.com或关注官方微信公众号“AquaSecurity”。 [点击填写](https://jinshuju.net/f/qFqLx8)问券获取AWS手册 [点击查看](https://www.aquasec.com/cloud-native-academy/)由Aqua整理的云原生安全百科Cloud Native Wiki [点击查看](https://github.com/aquasecurity/trivy)Aqua开源工具Trivy [亚马逊云科技Marketplace](https://awsmarketplace.amazonaws.cn/marketplace/pp/prodview-z7dtfrasdqfh2?qid=1647423463370&sr=0-1&ref_=srh_res_product_title)中已提供Aqua Enterprise相关解决方案
亚马逊云科技解决方案 基于行业客户应用场景及技术领域的解决方案
联系亚马逊云科技专家
相关产品
Left image Amazon Fargate
Amazon Fargate 是一种无服务器、随用随付的计算引擎,可让您专注于构建应用程序,而无需管理服务器。Amazon Fargate 与 Amazon Elastic Container Service (ECS) 和 Amazon Elastic Kubernetes Service (EKS) 兼容。
目录
相关产品
Left image Amazon Fargate
Amazon Fargate 是一种无服务器、随用随付的计算引擎,可让您专注于构建应用程序,而无需管理服务器。Amazon Fargate 与 Amazon Elastic Container Service (ECS) 和 Amazon Elastic Kubernetes Service (EKS) 兼容。
亚马逊云科技解决方案 基于行业客户应用场景及技术领域的解决方案
联系亚马逊云科技专家
亚马逊云科技解决方案
基于行业客户应用场景及技术领域的解决方案
联系专家
0
目录
关闭
点赞
收藏
目录

关于我们

更多资源

开发者工具

更多支持

立即关注

亚马逊云开发者公众号

亚马逊云开发者
公众号

User Group 公众号

User Group
公众号

亚马逊云科技官方小程序

亚马逊云科技
官方小程序

“AWS” 是 “Amazon Web Services” 的缩写,在此网站不作为商标展示。

详细了解怎样在中国使用 亚马逊云科技服务 »

关于我们

更多资源

开发者工具

更多支持

立即关注

亚马逊云开发者公众号

亚马逊云开发者
公众号

User Group 公众号

User Group
公众号

亚马逊云科技官方小程序

亚马逊云科技
官方小程序

“AWS” 是 “Amazon Web Services” 的缩写,在此网站不作为商标展示。

详细了解怎样在中国使用 亚马逊云科技服务 »

关于我们
更多资源
开发者工具
更多支持
立即关注
亚马逊云开发者公众号

亚马逊云开发者
公众号

User Group 公众号

User Group
公众号

亚马逊云科技官方小程序

亚马逊云科技
官方小程序

“AWS” 是 “Amazon Web Services” 的缩写,在此网站不作为商标展示。

详细了解怎样在中国使用 亚马逊云科技服务 »

cookie 偏好
友情链接
评价此页面
cookie 偏好
友情链接
评价此页面
cookie 偏好
友情链接
评价此页面
cookie 偏好
友情链接
评价此页面