Alauda Security Service
  • Русский

    • Введение

    Содержание

    Что такое Alauda Security Service?Какие проблемы решает Alauda Security Service?Ограничения

    Что такое Alauda Security Service?

    Alauda Security Service — это платформа безопасности для Kubernetes и контейнеризированных сред. Она обеспечивает централизованную видимость, автоматическое сканирование уязвимостей и применение политик, помогая организациям защищать рабочие нагрузки в нескольких кластерах.

    Alauda Security Service использует распределённую архитектуру на базе контейнеров, которая состоит из Central Services для управления, API и UI, а также Secured Cluster Services для мониторинга, применения политик и сбора данных. Она интегрируется с CI/CD pipelines, image registries, SIEM platforms, logging systems и встроенным сканером уязвимостей Scanner V4.

    Какие проблемы решает Alauda Security Service?

    • Управление уязвимостями: Alauda Security Service непрерывно сканирует контейнерные images и запущенные рабочие нагрузки на наличие известных уязвимостей и помогает командам расставлять приоритеты при их устранении.
    • Применение политик: Благодаря определению и применению security policies Alauda Security Service помогает предотвращать развёртывания с высоким риском и обеспечивает своевременное реагирование на инциденты безопасности в runtime.
    • Централизованная видимость: Платформа предоставляет единый портал для мониторинга security events, результатов поиска уязвимостей и нарушений политик во всех защищённых кластерах.
    • Интеграция: Alauda Security Service интегрируется с CI/CD pipelines, image registries и сторонними инструментами, чтобы упростить обеспечение безопасности на всём протяжении жизненного цикла контейнеров.

    Ограничения

    • Совместимость со сканером: Scanner V4 является сканером уязвимостей по умолчанию и единственным поддерживаемым сканером.
    • Ограничения развёртывания: Central Services должны быть развёрнуты в одном кластере, а некоторые компоненты сканера могут развёртываться только в определённых namespaces или конфигурациях.
    • Ориентация на Kubernetes: Alauda Security Service в первую очередь предназначена для сред Kubernetes и Alauda Container Platform.
    • Внешние зависимости: Данные об уязвимостях зависят от внешних источников (например, definitions.stackrox.io), а для некоторых интеграций требуется дополнительная настройка.
    • Требования к ресурсам: Для работы нескольких компонентов (Central, Sensor, Collector, Scanner) могут потребоваться достаточные ресурсы кластера и корректная сетевая конфигурация.

    Alauda Security Service помогает организациям управлять рисками, внедрять лучшие практики и повышать уровень безопасности в современных контейнеризированных средах.