為 Kubernetes 量身打造的雲端原生安全性

了解如何設計安全策略以強化其他基於 Kubernetes 的程序。從節點開始識別 Kubernetes 安全挑戰並提出特定解決方案。一種可擴展的自動化方法，無論叢集或基礎結構為何，都可確保基於 Kubernetes 的工作負載安全無虞。

Kubernetes 是一種用於容器化工作負載自動化的協調引擎。探索 Prisma Cloud 可協助保護管理型 Kubernetes 服務的各種方式。

Kubernetes 部署的速度和複雜度已打破了 IP 型網路區隔平台的界限，形成了多種不同的挑戰。了解 Prisma Cloud 如何在任何雲端的 Kubernetes 部署中，將安全性與使用身分式微區隔的網路分離。

了解如何針對 100% Kubernetes 生產環境取得可視性並維護合規性。Prisma Cloud 遠優於市場中的同類解決方案，可讓客戶審查和稽核其安全性和合規性狀況。

示範如何採用雲端安全自動化堆疊，全面地保護在 Kubernetes 平台中以容器形式執行的微服務。

Prisma Cloud 將掃描 DevOps IDE、PR 工作流程和 CI/CD 管道步驟中的 Kubernetes 應用程式資訊清單，以協助支援合規性和其他安全性最佳實務。

在透過適當的安全控制來設定及部署 Kubernetes 叢集的同時還必須兼顧安全性策略，確實是一種令人為之卻步的挑戰。本指南提供了最佳實務和動作的檢查清單，可讓您建立安全的叢集來執行容器化應用程式。

Prisma Cloud 提供 Open Policy Agent (OPA) 支援，可直接在 Prisma Cloud 中建立 OPA 政策，並透過權限控制器來實作這些政策。

Prisma Cloud 可透過內建的權限控制器以利用 Open Policy Agent (OPA) 規則來避免過度授權政策，藉此緩解對於 Kubernetes 內 Pod 安全性政策 (PSP) 的反抗。

Prisma Cloud 可利用 Kubernetes 原生建構來對應規則和政策，藉此更有效率地檢視執行階段稽核。其優點包括對於特定叢集的區隔化檢視、依叢集來檢視映像掃描結果、定義信任群組並取得可靠的執行階段保護。