
完整的生命週期容器安全性
提升能見度
您無法阻止看不見的對象。在容器與 Kubernetes 應用程式的完整生命週期中,實現能見度;從開發到生產階段,都涵蓋在內。
維持合規
為 Kubernetes 叢集及部署於其上的應用程式,提供所需的能見度和控制能力,以實現安全性與合規。
降低風險
更妥善地識別並減少因弱點、惡意軟體和設定錯誤所帶來的風險。
《消弭開發人員和資安人員之間的鴻溝》(Bridging the Developer and Security Divide)
Forrester 公司針對企業的安全態勢,對安全性和開發決策者進行了調查。瞭解將安全性內嵌至開發團隊中,可如何提高創新和應用程式安全性。
70.5%
認為識別工作負載和容器安全性是一項最具挑戰性任務的受訪者比率
67.1%
缺乏整合式安全性解決方案的受訪 IT 決策者比率
78%
認為自己並不清楚應該遵守哪些安全性原則的受訪開發人員比率
產品示範
VMware Carbon Black Container 的功能
容器映像掃描
持續掃描 CI/CD 和生產環境中有無弱點及惡意軟體。
執行階段安全性
保護容器,使其免受生產環境中的威脅和弱點影響。
自動合規
建立自動化且可自訂的原則,以強制執行安全設定,並確保符合企業需求及業界標準。
網路能見度對應
瞭解部署前應用程式架構,以快速識別流出目標連線、可能違反工作負載原則的情況,以及易受攻擊的映像。
CI/CD 安全性
在應用程式生命週期的早期識別風險。
弱點評估
對弱點和設定錯誤進行排定風險優先順序的評估,進而識別風險並強化容器化工作負載。
因應重大使用情境

採用 DevSecOps 開發安全性營運
在左移安全性的同時,保護生產環境中的應用程式。

映像掃描和弱點管理
有效的容器安全性解決方案,必須能因應 CI/CD Pipeline 和執行階段中的映像掃描作業,以瞭解整體安全態勢並管理風險。

進階執行階段保護
針對在生產環境中執行的應用程式識別風險,並偵測威脅。
個案研究

「Carbon Black 格外重要。它可提供從端點到容器的能見度,使我們能清楚察覺安全性入侵。」
- neurothink 公司基礎架構經理 Rick Rodriguez