关于容器:问脉首创旁路云原生安全检测框架

39次阅读

共计 1079 个字符,预计需要花费 3 分钟才能阅读完成。

本次 v1.3.0 更新为问脉的里程碑版本!咱们全新推出长亭独创的云原生平安检测框架 — — 旁路检测,首推零侵入探针,突破传统的容器平安产品必须在业务节点上装置探针的限度,采纳 Agentless 计划进行部署,保障业务节点实现严格意义上的零侵入检测!同时,咱们晋升了镜像仓库的检测能力并再次升高运维老本,旨在给大家提供零入侵及高效的产品体验!

0x01 更新性能

  • 反对容器资产盘点
  • 反对 Harbor 仓库镜像检测
  • 新增云部署探针
  • 新增 manage 治理容器
  • 优化已有性能

1.1  容器资产盘点

反对检测本地容器资产数据,实时检测容器运行状态变动,提供根底信息、数据挂载、过程等资产详情查看,并反对关联到对应镜像。同时,问脉反对 docker、containerd 容器运行时,笼罩 92% 容器场景。

1.2  Harbor 仓库镜像检测

反对集成 Harbor 仓库,可对企业的仓库镜像进行扫描,根据扫描后果进行危险剖析并提供修复倡议,重点关注开发人员在镜像构建时的风险管理。

1.3 云部署探针

云部署扫描探针是部署在问脉提供的服务器上的探针,您无需装置探针,无需消耗本人的服务器资源,即开即用,方便快捷。

1.4 Manage 治理容器

服务端通过与 manage  通信进行 agent 治理,本次装置后探针的更新工作将自动化实现,无需再次手动更新部署,缩小您的运维工夫。

  • 尚未部署探针
    按照装置扫描探针的步骤创立新的探针并部署即可。
  • 已部署探针
    无需关注以后探针状态,按照装置扫描探针的步骤创立新的探针并部署即可。

0x02 如何扫描我的 Harbor 仓库镜像?

2.1 创立一个本地部署探针,生成命令到本地进行装置部署

2.2  集成您的 Harbor 仓库

  1. 集成时需抉择对应的仓库版本
  2. 按照仓库地址格局填写仓库地址
  3. 填入您的用户账号与明码
  4. 探针举荐抉择本地部署探针

2.3  下发工作进行检测

  1. 返回【工作打算】页面
  2. 创立新的仓库镜像平安扫描打算
  3. 抉择上一步集成的仓库对象即可

2.4  查看后果

上一步创立的工作打算执行实现并更新实现工夫后,即可返回查看资产详情与平安扫描后果。

0x03 结尾

旁路检测是咱们问脉团队屡次的业务需要及技术实际钻研的后果,反对云探针部署仅仅是第一步,接下来咱们会在此方向进行很长一段时间的打磨零侵入探针,欢送徒弟们与咱们分享摸索感触及应用需要,咱们致力用最短的工夫为大家带来最须要的产品性能。下一版本预报:CI/CD 集成检测、镜像 webshell 检测、破绽事件分类等。

限时收费:https://rivers.chaitin.cn/

产品文档:https://veinmind.chaitin.com/docs/saas/index

正文完
 0