实现快速安全开发
Kubernetes、Docker 服务和 DevOps 方法使用不断增加,支持企业显著提高其灵活性,允许开发团队自动配置云基础设施,快速上线新版本软件。
为了实现这一转型,安全专业人员必须为 DevOps 团队提供“Shift Left”方法支持 - 提供集成安全和合规性工具,与现有流程一起实现快速安全交付。
利用 DevSecOps 防止 安全漏洞
Cloud Optix DevSecOps 工具与现有 DevOps 流程无缝配合,帮助避免安全漏洞预先部署。Cloud Optix 确保含有不安全配置以及嵌入式密码密钥的容器镜像和基础设施即代码 (IaC) 模板不会进入测试或在线生产环境。
支持“Shift Left”方法
容器镜像扫描
扫描 ECR、ACR、Docker Hub 注册表以及 GitHub 和 Bitbucket IaC 环境的容器镜像,识别操作系统漏洞和修复,防止威胁预先部署。
基础设施即代码扫描
自动侦测 Terraform、AWS CloudFormation、Ansible、Kubernetes 和 Azure Resource Manager (ARM) 模板文件中的错误配置、嵌入式密钥、密码和密钥。
通过 API 集成
提前无缝集成 GitHub 和 Bitbucket,在 Cloud Optix 控制台接收按需扫描结果,或者使用 REST API 在任意开发阶段扫描 IAC 模板和容器镜像。
漂移检测和护栏
持续监测和检测配置标准变动,避免、检测并自动修复资源配置的意外或恶意改动,防止出现威胁。
计算 DevSecOps 的 ROI
开发团队为每个云帐户编写自动管线测试脚本,很容易用掉半天时间。利用 Cloud Optix DevSecOps 安全和合规性扫描工具,可以节约大量时间。