Auf absehbare Zeit dürften Hybrid Clouds das Mittel der Wahl sein, den derzeitigen Anforderungen zu begegnen: Ein Teil der Workloads läuft auf eigenen Servern, ein Teil in externen Public Clouds. Das ist allerdings nicht ganz trivial zu managen und erfordert Sicherheitslösungen, die beide Welten umfassen.
Trend Micro hat darum sein Deep-Security-Konzept erweitert und auf den umfassenden Schutz von Cloud- und Container-Workloads ausgedehnt: Das Container Image Scanning in der Build-Pipeline läuft jetzt mit Pre-Registry Scanning, damit es Malware und Schwachstellen früher erkennen kann, als das durch einen Scan des Trusted Registry möglich wäre. Deep Security kann jetzt auch eingebettete Secrets wie Passwörter und private Keys erkennen und ermöglicht Compliance- und Konfigurationsvalidierungschecks sowie Image Assertion für digital signierte Images.
Außerdem wurde Laufzeitschutz für die Containerplattformen Docker und Kubernetes ausgebaut. Die Sicherheitsfunktionen umfassen IPS-Regeln (Intrusion Prevention System), Integritätsmonitoring zur Erkennung kompromittierter Instanzen der Plattform sowie Log-Inspektion. Trend Micro inspiziert jetzt sämtlichen lateralen und horizontalen Traffic (Ost, West, Nord, Süd) zwischen Containern und Plattformschichten wie Kubernetes und Docker.
Nicht zuletzt denkt Trend Micro auch Richtung Automatisierung mit: Anwender können jetzt jede Command Shell nutzen, um die Programmschnittstellen (APIs) auszuführen. Diese komplett neu entwickelten Representational-State-Transfer-APIs sind für alle Arten von Container-Orchestration-Tools und Laufzeitumgebungen geeignet.