与第三方资源的集成

为了识别安全问题并确保对容器化应用程序的保护，卡巴斯基容器安全可以与以下第三方资源集成：

• 外部镜像仓库。该解决方案允许扫描托管在存储库管理和存储平台上的容器和 IaC 镜像（包括作为 CI/CD 进程的一部分），以查找是否存在漏洞、恶意软件、错误配置和敏感数据。
• 镜像签名验证器。卡巴斯基容器安全可以使用外部签名应用程序验证镜像的数字签名。
• 输出。在实施响应策略时，解决方案可以通过电子邮件或 Telegram 发送消息通知用户有关安全事件。
• 外部 LDAP 目录服务。在定义用户角色和范围时，解决方案允许根据来自外部目录服务的数据配置用户帐户，并将用户角色映射到 Active Directory 中的用户组。
• SIEM 系统。卡巴斯基容器安全允许连接到安全信息与事件管理系统，以就事件发出通知用于分析和进一步应对潜在威胁。
• HashiCorp Vault 外部存储。该解决方案允许通过 HashiCorp Vault 安全地存储和使用密码、令牌和机密。

本节帮助内容 设置与外部镜像仓库的集成 与 CI/CD 的集成 配置与镜像签名验证器的集成 设置与通知输出的集成 配置 LDAP 服务器集成 配置与 SIEM 系统的集成 与 HashiCorp Vault 集成

页首