檢視次數:

啟用 Kubernetes 叢集上的執行期安全性、執行期弱點掃瞄和執行期惡意程式掃瞄。

下表詳細說明了 Kubernetes 叢集可用的運行時安全性和掃描功能。
功能
說明
Runtime Security
提供對任何違反可自定義規則集的運行容器活動的可見性。
Runtime Vulnerability Scanning
提供對在叢集中運行的容器中作業系統和開源代碼弱點的可見性。
重要
重要
  • 執行時弱點掃瞄支援純 ARM64 CPU 節點或純 x86_64 CPU 節點的叢集。不支援混合 CPU 模式。
  • 每個新部署的映像都會進行一次弱點掃瞄,然後每 24 小時重新掃瞄一次。
  • 叢集工作節點至少需要 2 個 vCPU8 GiB 記憶體。有關這些元件的規格和預設限制的更多詳細資訊,您可以查看 Helm 圖表 中的資源部分。
Runtime Malware Scanning
提供對您正在運行的容器中的惡意程式的檢測,使您能夠識別和應對部署後引入的惡意程式威脅。

步驟

  1. 要啟用運行時安全和掃描功能,請將以下參數添加到您的覆蓋 YAML 文件(通常命名為 'overrides.yaml'')。
    • runtimeSecurity: enabled: true
    • vulnerabilityScanning: enabled: true
    • malwareScanning: enabled: true
    範例:
    cloudOne:
    apiKey: <API_KEY>
    endpoint: <ENDPOINT>
    runtimeSecurity:
        enabled: true
    vulnerabilityScanning:
        enabled: true
    malwareScanning:
        enabled: true
  2. 使用以下命令升級容器安全性。
    helm upgrade \
    trendmicro \
    --namespace trendmicro-system --create-namespace \
    --values overrides.yaml \
    https://github.com/trendmicro/cloudone-container-security-helm/archive/master.tar.gz
相關資訊