컨테이너 보안용 SUSE Security를 선택해야 하는 이유
Kubernetes 보안에 대한 최고의 가이드01
엔터프라이즈급 컨테이너 보안
취약점 검사, 이미지 보증, 런타임 보안 및 네트워크 세분화를 통해 구축부터 배포까지 클라우드 네이티브 애플리케이션을 보호합니다.
02
제로 트러스트 보호
자산을 보호하고 액세스를 제어하며 지속적인 검증을 구현하는 엄격한 정책으로 환경의 무결성을 보장합니다.
03
간편한 규정 준수
내장된 감사 및 보고를 통해 규정 준수 및 거버넌스를 달성합니다. 자세한 로그 및 보고서를 실시간으로 파악하여 사건 조사를 간소화합니다.
04
DevOps와의 간편한 통합
자동화된 보안 정책 및 CI/CD 파이프라인 통합을 통해 기존 DevOps 워크플로우에 강력한 보안을 원활하게 통합할 수 있습니다.
Arvato Infoscore, SUSE Security를 통해 마이크로서비스로 안전하게 이전
"SUSE Security는 동적 컨테이너 환경에 필요한 네트워크 검사, 시각화 및 보안을 제공합니다. 이 솔루션은 우리의 자동화된 워크플로우에 쉽게 통합되며, 내장 인텔리전스를 통해 신속하게 확장할 수 있습니다. 또한 잘못 구성된 애플리케이션 업데이트로부터 네트워크 연결을 디버깅하는 데도 도움이 되었습니다."
Tobias Gurtzick, 보안 아키텍트
취약점 관리를 사용한 프로필 위험
- 빌드, 테스트 및 배포 중 스캔 및 승인 제어
- 런타임 동안 컨테이너, 호스트 및 오케스트레이션 플랫폼을 검사합니다.
- 보안 테스트를 위해 Docker Bench 및 Kubernetes CIS Benchmark로 호스트 및 컨테이너 보안 감사를 합니다.
- 위험 점수 및 규정 준수 보고서.
운영 환경의 데이터 보호
- 내부 및 외부 네트워크의 공격으로부터 컨테이너를 보호합니다.
- 네트워크, 패킷, 제로데이, DDoS 및 DNS와 같은 애플리케이션 공격을 실시간으로 파악하고 차단하는 유일한 솔루션입니다.
- 레이어 7에서 컨테이너와 포드 쌍 간을 식별하고 차단합니다.
자동화된 예방 및 정책
- DevOps 팀은 통합 보안 정책으로 새로운 앱을 배포하여 CI/CD 파이프라인 및 프로덕션 전반에 걸쳐 보안을 유지합니다.
- 애플리케이션 동작 및 서비스를 탐지하여 공격으로부터 격리합니다.
- 보안과 개발 간의 커뮤니케이션을 간소화합니다.
통합 및 플랫폼
- AWS, Azure 및 Google Cloud Platform을 포함한 모든 주요 클라우드 플랫폼을 실행합니다.
- Rancher, RedHat OpenShift 등을 포함한 모든 주요 CMP와 통합됩니다.
- 경고 시스템에 대한 알림을 위한 SYSLOG 및 webhook 지원
- LDAP 통합 및 SAML 지원을 통한 SSO(Single Sign-On)