保护 Kubernetes 和容器

Last updated | May 28, 2026 |

借助强大的 KSPM 功能,保护 Kubernetes 与容器环境免受威胁,确保配置合规及策略适度。

了解如何做

 

Kubernetes resources

深入了解 Kubernetes 集群,扫描容器映像

对运行中的集群状态提供可见性,持续验证安全策略,化解 Kubernetes 环境的混乱局面,实现有效治理。

简化并自动化 Kubernetes 和容器安全流程

跨公有云与本地 Kubernetes 部署,实现可见性规模扩展

通过全面的规模化可见性与报告功能,保护本地部署、私有网络中的 Kubernetes 集群,以及托管式和自管理式 Kubernetes 集群。 全面掌握集群中的资源可见性,包括工作负载、用户、角色绑定、命名空间等。

kubernetes-security-posture-management

检测容器漏洞与恶意软件

无需使用多种安全工具,在同一用户界面中即可检测容器映像中的漏洞与恶意软件,并将发现结果及风险作为 Kubernetes 资产清单的一部分进行查看。 通过该解决方案可实现上述功能。 用户可以:

  • 检测已部署到运行中容器的映像
  • 在映像部署前,对注册表中的映像进行扫描
  • 支持 DevSecOps 团队从 CI/CD 管道触发映像扫描,将“左移”理念应用于容器漏洞管理
kubernetes-security-posture-management

自动执行 Kubernetes 合规性审查和报告

通过自动映射至行业标准与监管框架,简化 Kubernetes 部署的完整性维护与合规性管理工作。 支持多云环境,兼容多种框架,包括 CIS、GDPR、NIST、PCI-DSS,并支持自定义策略。 开展全面审查,及早发现合规违规行为,为内外部相关方生成详细报告。

kubernetes-workload

结合上下文检测风险并进行优先级分析

利用 Tenable 的上下文感知发现结果优先级分析功能,优化企业的响应策略。 Tenable Cloud Security 为 Kubernetes 工作负载提供全栈风险分析,结合上下文识别风险并进行优先级分析,帮助企业实现:

---Detect container vulnerabilities deployed on Kubernetes clusters by using workload image scanning ---Detect misconfigurations defined in Kubernetes manifests by using integrated infrastructure as code (IaC) scanning

kubernetes-workload

借助引导式修复,加速风险降低

针对集群内部以及整个云环境中的错误配置、策略违规和高风险特权,提供自动化引导式修复方案。

功能包括:

  • 向导工具
  • 预填充策略
  • 配置修复方案

Tenable Cloud Security 可加快风险缓解进程,为 Kubernetes 内部提供安全的基于角色的访问控制 (RBAC),保护内部角色、集群角色与身份。

kubernetes-workload

归根结底,Tenable Cloud Security 为我们提供了透明度,让我们了解我们的云基础设施和资源面临的风险,以及如何应对这些风险…这也为我们创造了很多价值。

Business Solution Lead Industrial Services Provider