容器技术推动了DevOps的发展,而DevOps为安全管理带来挑战,安全控制的着力点难以界定。镜界可与DevOps技术平台深度集成,自动化的检测和防御,无缝嵌入DevOps流程。
对容器的各个生命周期进行自动的安全控制,横向对容器的模板文件、镜像文件、容器本身及容器内的应用进行安全的实时检测、防御;纵向对容器各阶段依赖的运行环境进行细粒度安全检测及控制。
容器技术推动了DevOps的发展,而DevOps为安全管理带来挑战,安全控制的着力点难以界定。镜界可与DevOps技术平台深度集成,自动化的检测和防御,无缝嵌入DevOps流程。
镜界基于机器学习的智能安全策略模式,自动学习容器的运行安全策略,并与外部的漏洞库和威胁情报保持实时更新,即便使用系统默认的安全策略,也能满足90%的安全防护需求。
镜界为容器而生,继承容器的全部优点,以全容器方式部署,支持全部的容器集群方式以及主流的公私有云,1000个节点,不超过五分钟之内全部部署完毕。
"容器使用共享操作系统(OS)模型对主机操作系统中的漏洞的攻击可能导致所有容器被影响,容器本身并不安全,但由开发人员以不安全的方式部署,安全团队很少或根本没有参与,安全架构师也没有指导。传统的网络和基于主机的安全解决方案对容器是无效的。容器安全解决方案保护容器的整个生命周期安全,从产生到生产。"