【2019年5月15 日香港訊】全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天宣布，推出業界最全面的單一雲端及容器工作負載防護方案。這個透過趨勢科技 Deep Security 提供的新增容器防護功能，可提升整個開發營運（DevOps）週期與營運時期的防護。

從虛擬伺服器與數據中心、到公有雲和私有雲，工作負載採用容器的情況越來越普遍，因此這些容器需要更妥善的防護。某些大型企業已開始整合應用程式開發團隊、IT 團隊與資訊保安團隊，以便透過自動化方式更快在市場推出安全的應用程式。為此，趨勢科技特別提供科技工具來讓這些團隊將資訊保安融入開發流程，從而達成法規要求並降低風險。

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane表示：「多年來，客戶一直採用我們的技術來保護其容器，趨勢團隊今天將方案功能進一步擴大。而且，有別於市場上充斥的單一功能方案，我們的產品具備自動化建構流程容器映像掃瞄與豐富的執行時期防護，提供完整的掌握及控管。然而最特別的是針對容器及其他環境的工作負載防護而設計的整合式工具。 」

Enterprise Strategy Group 資深分析師暨集團總監Doug Cahill指出：「開發人員可能會對這套新產品的涵蓋範圍感到驚訝。對於一個必須持續開發及部署應用程式到生產環境的企業來說，整個『建構、交付、執行』流程都必須獲得防護。因此，針對持續整合/持續交付（CI/CD）流程而設計的防護，必須能夠偵測漏洞、機密、惡意程式及組態設定錯誤，這樣才能在建構時期提供早期防護。此外，更需要為企業內及雲端主機，以及協調與容器環境提供關鍵的執行時期威脅防護。」

趨勢科技最新推出的容器防護功能包括：

涵蓋完整 DevOps 生命週期的防護

在軟件建構流程方面，趨勢科技的容器映像掃瞄功能除了掃瞄信賴的登錄資料庫 （trusted registry）之外，更新增了登錄前掃瞄（pre-registry scanning）來提供更早的漏洞與惡意程式偵測，以防範未來的威脅。現在，Deep Security 也可掃瞄映像內可能包含的一些機密資料（如密碼和私密金鑰），並提供法規遵循與組態設定檢查，以及針對已經過數碼簽署的映像設計的映像檢查證明（Image Assertion）。

涵蓋所有環節的整體防護

在容器執行時期方面，趨勢科技也提升了 Docker 和 Kubernetes 容器平台的防護。Deep Security 長久以來為主機和容器提供了執行時期防護，如：入侵防護（IPS）規則以及可偵測平台是否遭到入侵的一致性監控和記錄檔檢查。

為確保全面防護，趨勢科技會檢查容器與平台（Kubernetes 及 Docker）之間的所有橫向和縱向流量。

確保安全、完整控管

為了提高自動化並減少手動作業，採用趨勢科技方案的資訊保安和營運團隊現在可透過任何指令列介面來執行應用程式開發介面（API），讓企業完全掌握政策的部署，並將監控、報表等作業自動化。這套全新的 REST API 架構，可讓應用程式開發與營運團隊將容器協調工具到執行時期環境的防護自動化。

有關趨勢科技容器防護的資訊，請參考：https://www.trendmicro.com/containers