Docker-style容器是快捷靈活地部署軟件的一種的方法，安全性也非常高。這個(gè)工具可以對(duì)進(jìn)入容器的軟件組件自動(dòng)進(jìn)行分析，還可以具有跨容器集群、跟蹤和管理漏洞數(shù)據(jù)等功能。以下是四款最新推出的在云端和數(shù)據(jù)中心為容器提高安全性的產(chǎn)品或服務(wù)。

　　Twistlock容器安全平臺(tái)

Twistlock在Docker Enterprise等核心容器產(chǎn)品所涵蓋的場(chǎng)景中增加了對(duì)容器的安全機(jī)制。例如，Twistlock 2.0增加了對(duì)容器HIPAA和PCI規(guī)則的遵從性控制，Twistlock 2.1包括了像Jenkins這樣的構(gòu)建工具的遵從性提醒。

Twistlock2.2版本增加了對(duì)Kubernetes CIS基準(zhǔn)測(cè)試的支持，從而可以根據(jù)一組通用標(biāo)準(zhǔn)檢查Kubernetes管理的部署，確保Kubernetes正常運(yùn)行。Twistlock現(xiàn)可以運(yùn)行在Swarm管理的群集以及Kubernetes上，盡管CIS檢查僅適用于Kubernetes。

Twistlock 2.2包括一個(gè)云本機(jī)應(yīng)用程序防火墻，它通過指向編排的應(yīng)用程序來保護(hù)容器化應(yīng)用程序。這個(gè)防火墻會(huì)對(duì)容器之間的網(wǎng)絡(luò)流量進(jìn)行分析，并根據(jù)容器行為自動(dòng)設(shè)置規(guī)則，這樣以來管理員就無需手動(dòng)生成規(guī)則了。

Twistlock 2.2還通過構(gòu)建啟發(fā)式行為來進(jìn)行防御，防止主機(jī)運(yùn)行時(shí)被攻擊，并且還可以對(duì)容器進(jìn)行保護(hù)。事件資源管理器還允許管理員在報(bào)告中查看安全事件期間在系統(tǒng)中發(fā)生的所有更改。

Sysdig Secure

Sysdig Secure提供了一組運(yùn)行時(shí)用于監(jiān)視安全容器環(huán)境的工具，它的作用是與類似Sysdig Monitor的工具協(xié)同工作。

每個(gè)應(yīng)用程序、容器、主機(jī)或者網(wǎng)絡(luò)活動(dòng)都可以設(shè)置和實(shí)施環(huán)境策略。Sysdig Secure跟蹤的任何事件都可以由主機(jī)或容器通過編排器來查看。而且每個(gè)容器的命令歷史都會(huì)被記錄下來。此外，類似于Twistlock中的事件資源管理器會(huì)記錄和播放整個(gè)群集行為來進(jìn)行取證。

Atomicorp Secure Docker Kernels

Atomicorp Secure Docker Kernels是用于Ubuntu和CentOS的替代Linux內(nèi)核，它的作用是利用一些強(qiáng)化策略來抵消潛在的攻擊。許多保護(hù)措施如用戶級(jí)內(nèi)存強(qiáng)制許可，都是從Atomicorp的一般安全內(nèi)核產(chǎn)品系列中派生出來的。其他如容器突破保護(hù)等主要用于安全Docker內(nèi)核。

Aqua容器安全平臺(tái)

Aqua容器安全平臺(tái)為Windows、Linux容器提供了遵從性和安全性。

Aqua容器安全平臺(tái)允許管理員將安全策略和風(fēng)險(xiǎn)配置文件應(yīng)用于應(yīng)用程序。這些配置文件還可與不同的應(yīng)用程序相關(guān)聯(lián)。圖像掃描通過構(gòu)建或CI/CD工具集成。

Aqua容器安全平臺(tái)還允許用戶在運(yùn)行時(shí)使用應(yīng)用程序上下文來劃分網(wǎng)絡(luò)。Aqua容器安全平臺(tái)也可以與谷歌的Grafeas項(xiàng)目合作，記錄Grafeas商店中出現(xiàn)的任何漏洞。