AI 驅動的網路攻擊:如何偵測、預防及抵禦智慧型威脅

立即閱讀
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。
首頁/ 文章 / 惡意軟體防護和資料洩露防護...
產品公告

容器化應用程式的惡意軟體防護和資料洩露防護

by Thao Duong,資深產品行銷經理
分享此文章

MetaDefender Core 和 MetaDefender Storage Security 高可用性 解決方案現在可用於 Kubernetes 集群

您的組織已創建容器化應用程式,以加快檔案上傳、傳輸和交付速度。為了配合您的微服務架構,您需要一個反惡意軟體和威脅防禦解決方案,該解決方案不僅有效且高效,而且可擴展,以便您的團隊跟上持續的網路安全工作。

隨著架構的擴展和發展,我們的許多客戶經常面臨現代挑戰:

  • 對可擴充性的需求MetaDefender 發動機
  • 需要將 MetaDefender 平臺添加到其組織現有的 Kubernetes 基礎架構中,以分析和清理檔
  • 威脅防護的必要性 — 防止其部署環境中允許的潛在惡意流量

為了應對這些日益增長的需求, OPSWAT 擴展了其部署選項 MetaDefender CoreMetaDefender Storage Security 透過 Kubernetes (K8S)。這將有助於簡化部署和安裝過程,減少可伸縮性的開銷,並提供高可用性和自我修復機制,以便在災難恢復的情況下進行備份和還原。

IT 基礎架構架構師、管理員和DevOps專業人員現在可以安裝 MetaDefender Core 在 Kubernetes 集群中,無論他們部署了什麼環境。無論是在 Amazon Web Services (AWS) 等主要雲供應商之一、您的內部 Kubernetes 集群中,還是在 Microsoft Azure 和 GCP(在下一個版本中推出)中。有興趣保護部署在現有 Kubernetes 基礎架構中的應用程式的組織可以利用此升級來防止其環境中允許的潛在惡意流量。

它是如何運作的?

opswat-metadefender-kubernetes-deployment

MetaDefender Kubernetes 是一種靈活且可客製化的解決方案。根據組織的當前基礎結構,有多種配置和部署選項可供選擇:

  • 您自己的現有 Kubernetes 集群
  • AWS Elastic Kubernetes Service (EKS) 集群
  • 單個 AWS 彈性計算 雲端 (EC2) 實例
  • 自動擴展 AWS EC2
  • AWS 法蓋特
  • 可客製化的架構 – 使用外部資料庫或 PostgreSQL 服務

MetaDefender 可以透過兩種方式部署在 Kubernetes 集群中:使用部署腳本和透過客製化部署。 MetaDefender Kubernetes Bash 配置腳本將允許客戶配置基礎結構或安裝 MetaDefender Core 服務業。該文本會自動處理所有依賴項,並允許您定義實例的預置以及部署 MetaDefender Core 在現有集群中。它可以設置憑證、將您連接到 EC2 或 Fargate、設置您的入口、創建新資料庫(如果需要)並在集群中進行設置。

對於客製化部署,GitHub 專案將公開提供代碼和 MetaDefender Kubernetes 腳本。希望客製化解決方案的使用者可以直接使用此儲存庫,而無需使用 MetaDefender Kubernetes 腳本。

亮點特點

兩種部署組合選項

根據集群的存取方式以及將使用的資料庫類型,將有不同的部署服務 MetaDefender Core. 瞭解更多資訊

有兩種可能的組合:

  • MetaDefender Core 服務 + Ingress + PostgreSQL 服務
    • md-core 元件
    • postgres-core 元件
    • core-ingress 元件(如果未使用雲端託管負載平衡器)
  • MetaDefender Core 服務 + 入口 + 外部資料庫
    • md-core 元件
    • core-ingress 元件(如果未使用雲端託管負載平衡器)

AWS 中的負載平衡器

此解決方案支援在AWS中預置推薦的架構,用於 MetaDefender Core 在 Kubernetes 中。要存取 md-core 服務,您可以在 AWS 中設置負載平衡器,該負載平衡器需要為 AWS 安裝入口控制器,並創建 TargetGroupBinding 作為客製化資源 (CR),從而允許集群管理負載平衡器的目標組。 瞭解更多資訊

自帶集群安裝 MetaDefender Core

您可以使用預配文本生成運行所需的所有 Kubernetes 元件 MetaDefender Core 在現有的 Kubernetes 集群中。根據配置選項,腳本將相應地動態調整 helm 圖表值。 瞭解更多資訊

為什麼 MetaDefender Kubernetes 解決方案

易用性: MetaDefender Kubernetes 支持簡單、快速和靈活的部署。部署和安裝可以透過腳本自動執行,也可以透過可用的 GitHub 儲存庫進行客製化。您無需擔心證照啟動,因為當 Pod 重新啟動和重新置備時,它們會自動重複使用。

原生威脅防禦技術: MetaDefender 掃描檔案中的惡意軟體並檢查已知漏洞。在最終使用者存取檔之前,會對檔進行清理並撤防有害內容,以確保不允許或透過 網路應用程式分發惡意內容。來自未修補作業系統的漏洞可在所有正在運行的服務和應用程式中識別。

水平可擴展性:Kubernetes 可以透過自動擴展來幫助優化成本並最大限度地減少開銷 MetaDefender Core 跨多個環境的節點。您只需使用所需的內容,並且容量會隨著需求的增長而擴展。

高可用性和自我修復: MetaDefender Kubernetes 確保系統始終處於啟動和運行狀態。在發生災難時,例如容器化應用程式或元件出現故障時,或者發生資料丟失時;您可以自動恢復和備份資料,並將應用程式恢復到最佳狀態。

有關部署的更多詳細資訊 MetaDefender 在容器化環境中, 請閱讀我們的檔案與 OPSWAT 網路安全專家

標籤:

最新文章

訂閱 OPSWAT 電子報

獲取最新的OPSWAT 公司更新、活動資訊和 推動產業發展的新聞。
註冊

在社群媒體上追蹤我們

在您的 LinkedIn、Facebook、Twitter 和 YouTube 上追蹤 OPSWAT以瞭解更多資訊!

隨時瞭解OPSWAT 的最新資訊!

立即註冊,即可收到公司的最新消息、 故事、活動資訊等。
訂閱