【關鍵資安議題:容器安全】剖析容器的資安風險與防護

面對容器技術浪潮帶來的敏捷IT應用服務,日益普及,相對而言,現有的資安防護措施,也需要做到敏捷反應

2019-04-04

應用程式監控工具Falco 0.13.0版釋出,支援Kubernetes稽核事件功能

Falco與Kubernetes稽核事件功能結合後,任何與Kubernetes叢集相關的操作,例如服務、Pod、部署的更動或刪除,都會留下Log紀錄,方便維運人員監管

2018-11-15

微軟Azure資安中心服務再升級,加強支援Linux容器安全,提高基礎架構可視度

當虛擬機出現資安疑慮時,資訊安全中心會一併列出虛擬機內容器的資訊,包含執行的Docker版本,以及該主機內映像檔的執行數目

2018-11-14

Container周報第88期:思科、NetApp紛紛加強支援K8s、趨勢提醒小心自家容器被植入挖礦程式

10/25~10/31精選容器新聞

#容器監控、#Docker生態
Docker拉攏容器監控廠商,擴大生態系夥伴

2018-11-06

Sysdig開始支援微軟Azure容器儲存庫的映像檔掃描服務

完成掃描工作後,Sysdig會列出映像檔相關資訊,包含官方OS打包擋、組態設定檔案、機密檔案、已知漏洞或可用更新。

2018-09-06

強化PaaS安全,容器安全廠商Aqua開始支援VMware PKS

主打保障容器安全的資安新創Aqua表示,許多Pivotal Cloud Foundry的PaaS用戶,現在已經開始測試導入PKS,其中也有部分企業,開始將PKS部署於正式環境運作

2018-08-28

Aqua推出開源Kubernetes滲透測試工具Kube-hunter

目前,Kube-hunter總共有被動、主動此兩種模式。該工具預設為被動模式,可以用來探測企業用戶Kubernetes環境內潛在的存取弱點。

2018-08-16

容器資安工具Sysdig Secure 2.0登場,加強漏洞、法遵管理

Sysdig Secure 2.0版主打的三大特色,依序是漏洞管理、法遵管理,以及資安分析。首先是該公司這次最為著墨的漏洞管理,該產品與軟體交付供應鏈整合後,可以確在體建置或容器部署完成部署前,就先把關映像檔是否足夠安全。

2018-06-18

Container周報第69期:臺北Kubernetes高峰會破5百人參加,Visual Studio K8s工具包出爐

不只大型高科技巨頭、半導體大廠,在金融圈也有金控、大型銀行、壽險公司的開發人員齊聚,甚至有消費產品公司,直接派出17人團隊參加今年的Kubernetes高峰會。

2018-06-13

Container雙周報第40期:微軟釋出Azure Container Instances公開預覽版本,加快雲端容器部署

微軟近日發表了Azure Container Instances(ACI)服務公開預覽版,目前推出的是Linux容器的公開預覽版,Windows版預計會在數周後問世。

2017-08-14

Container雙周報第33期:Docker推出容器套件LinuxKit及客製化容器專案Moby

LinuxKit為一工具套件,可用來打造基於容器的Linux子系統,而開發者可以用Moby專案,使用Docker元件或第三方元件,開發客製化的容器系統

2017-05-05

Container雙周報第32期:Azure容器儲存庫正式上線

近日Azure容器儲存庫終於邁入了正式版本,其中的一大特色就是它可通吃Windows容器映像檔、Linux容器映像檔

2017-04-24