雲端安全即程式碼 (CLOUD SECURITY AS CODE)
Tenable 能利用雲端安全即程式碼的這 5 大要素,協助您建立與強化 DevSecOps 實務:
原則即程式碼 (Policy as Code)
持續評估
掌握安全原則即程式碼 (例如 CIS 指標分析)、不間斷地在組建時期中涵蓋整個 IaC 偵測違反原則的情形,並且在部署 (CI/CD) 之前及早強制執行安全原則
監管即程式碼 (GOVERNANCE as Code)
將監管工作自動化
掌握 IaC 內的安全監管決策 (例如:例外情形),並運用程式碼儲存庫作為監管工作流程與稽核之用
偏離即程式碼 (DRIFT as Code)
不間斷地偵測
在執行時期不間斷地偵測基礎架構中的變更,並報告違反 IaC 原則的情形
安全即程式碼 (SECURITY as Code)
進階的安全性
瞭解應用程式的弱點,並透過判別潛在的洩漏路徑和評估影響範圍,來安排解決風險的優先順序
修復即程式碼 (Remediation as Code)
自動化修復
自動產生 IaC 程式碼來修正弱點和曝險。 透過提取要求 (GitOps) 直接以 IaC 推送安全修正程式給開發人員
完整的雲端能見度: 無需安裝代理程式、設定掃描或管理憑證,就能持續搜尋與評估雲端資產。取得深入您容器映像的安全態勢能見度。在新的弱點公布以及因執行個體變來變去而使得您的雲端環境變更時,快速偵測安全問題。
「由於企業採用不可改變的基礎架構,對生產雲端部署環境進行手動變更將變得不可行。監管基礎架構即雲端的方式以及後續協調雲端部署與程式碼之間的任何偏離情形,都將為不可改變的基礎架構提供一致的安全性。」
NBA 技術長 Krishna Bhagavathula
從建構階段到執行階段的安全性
建構階段
開發人員:設計、建構、部署
執行階段
安全與操作:雲端執行階段和報告
透過 DevSecOps 強制執行標準與自訂原則
建構階段
透過與 IDE 和管線的整合,在基礎架構即程式碼中找出軟體缺陷。
在認可或合併請求上評估基礎架構即程式碼。
整合至 CI/CD 管線中,以便在部署之前找出容器和第三方程式庫中的軟體缺陷。
執行階段
持續掃描與評估 Kubernetes 及您的雲端基礎架構,以找出偏離的情形。
無需部署掃描程式或安裝代理程式,就能找出執行中容器和運算執行個體中的缺陷。
將關鍵的突發性變更與所需的修復步驟合併回組建中。
將安全性整合至每一個步驟之中
完整堆疊的雲端原生安全性,透過程式碼定義並在雲端中部署。
應用程式
容器
運算
雲端
基礎架構即程式碼
開發
