• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

VMware 助企業確保雲端和資料中心的 Kubernetes 配置安全

2022-06-16
分類 : 新聞速寫
0
A A
0

支援 Amazon EKS、Azure Kubernetes Service、Google Kubernetes Engine、VMware Tanzu Kubernetes Grid、Red Hat OpenShift、Rancher 和其他自我管理式 Kubernetes

Kubernetes 資源應該具有間接存取雲端帳戶管理員角色的許可權嗎?答案是否定的,但實際上違反最小特權原則的配置卻十分常見,而且經常導致災難性的雲端帳戶劫持。
VMware 最近的一項研究 1 顯示,97%的企業存在 Kubernetes 安全問題(圖-1)。滿足安全與合規要求已成為部署(59%的受訪者)和管理(47%的受訪者)Kubernetes 的頭號挑戰。缺乏對 Kubernetes 最佳實踐的瞭解以及由此產生的錯誤配置會給雲原生應用安全帶來巨大的威脅。

圖-1 Kubernetes 的頭號挑戰:滿足安全與合規要求

多雲增加 Kubernetes 安全風險
如今,相比本地(47%)或單一公有雲(42%),擁有生產型 Kubernetes 工作負載的企業更多地選擇多家公有雲服務提供者(52%)運行雲原生應用。此外,每家雲端服務提供者都以各自的方式部署託管式 Kubernetes 服務,使開發者更容易使用託管式 Kubernetes 叢集中的資料庫、無伺服器計算和負載平衡器等基本雲端服務。這使得對整個應用基礎架構的可見性需求,包括Kubernetes 和雲端資源之間的關係,成為瞭解安全風險的重中之重。此外,對於開發者和 IT 團隊而言,建立一套統一的方法來管理所有雲端服務提供者和資料中心的安全態勢並非易事。

Kubernetes 和雲端安全態勢管理
CloudHealth Secure State 提供統一的 Kubernetes 和雲端安全態勢管理功能(KSPM),使客戶能夠深入瞭解 500 種服務和資源類型的錯誤配置風險,包括公有雲或資料中心中的託管式和自我管理式 Kubernetes 叢集。

圖-2 違規行為:EKS ServiceAccount不應具有特權IAM角色 

深入洞察安全風險:使用者現在可以利用多雲搜索來檢查Kubernetes資源配置並將與叢集內部或外部其他資源的關係視覺化,由於支援1000個安全最佳實踐和20個合規框架,用戶可以主動識別高階風險以防範雲端劫持,例如Kubernetes ServiceAccount角色與雲端帳戶管理員IAM角色之間的連接(圖-2)。憑藉對Amazon EKS的支援,Azure Kubernetes Service、Google Kubernetes Engine、Tanzu Kubernetes Grid、Red Hat OpenShift、Rancher和其他Kubernetes開發者團隊可以改善基礎架構的安全性與合規性,為他們在公有雲或資料中心的現代應用提供支援。 

加快預防回應:CloudHealth Secure State開創了事件驅動微庫存架構的先河,它能夠在配置變更通知後的6秒內檢測出95%的安全和合規違規行為,然後根據擴散半徑為每個違規行為分配一個風險分數,讓使用者能夠更容易地分辨並優先處理風險最高的違規行為。透過使用我們的低程式碼方法,用戶可以在幾分鐘內創建自訂安全與合規規則及框架,進一步加強治理標準,發現原本無法發現的錯誤配置,協助客戶可在犯罪分子實施違規操作之前主動識別和解決安全問題。

圖-3  開發者請求1個月的安全例外來進行測試 

更容易實施安全措施:在一個大型企業中,實現雲端安全的關鍵在於將警報高效傳遞至分佈在各地的團隊並減少誤報。CloudHealth Secure State提供一個先進的警示方塊架,使管理員能夠自訂警報資訊,提供公司安全政策和補救步驟方面的指導。透過自動化,開發者可以根據預先定義的標準(如安全政策、風險或資源標籤)請求安全政策例外,以便減少警報數量。管理員則可以拒絕無效的請求或批量批准特定期限的安全例外(圖-3),並藉由互動式工作流程確保安全管理員和開發者的合作效率,最大程度地降低風險。 

標籤: KubernetesVMware雲端
上一篇文章

專為用戶量身打造  Epson全新大尺寸影像繪圖機  提供高效解決方案

下一篇文章

Red Hat 發布 2022 年《企業開放原始碼大調查》

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
Red Hat 發布 2022 年《企業開放原始碼大調查》

Red Hat 發布 2022 年《企業開放原始碼大調查》

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

全球 7 萬台 Fortinet 疑憑證外洩 資安署籲進行三大緊急防禦

整理/鄭宜芬 數位發展部資通安全署19日示警,威脅情報平台 InfoSteale

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

【專訪】振生半導體執行長張振豐

Root of Trust新戰略 迎戰量子安全新世代 生成式 AI 加速落地、智

從機器人到服務平台 AI、雲端與訂閱制開拓陪伴經濟市場

文/鄭宜芬 AI浪潮席捲全球,各界對人形機器人的期待也持續升溫。友訊科技執行長張

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

監理鬆綁催生金融新場景 玉山攜北市聯醫打造跨域「金融處方箋」

文/鄭宜芬 隨著金管會逐步鬆綁法規限制,金融服務突破傳統業務邊界,朝向跨產業整合

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

2026 總統盃黑客松國際松徵件啟動 打造 AI「數位共好」新未來

整理/鄭宜芬 數位發展部部長林宜敬表示,面對 AI 快速發展與數位科技深度融入日

軟體元件創造絕佳用戶體驗

文/葉宏謨 1960 年代至 1990 年代之前,企業資訊系統都是量身打造的,稱

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音