MetaDefender Core và MetaDefender Storage Security Tính sẵn sàng cao Các giải pháp hiện có sẵn cho các cụm Kubernetes
Tổ chức của bạn đã tạo các ứng dụng trong bộ chứa để tải lên, truyền và phân phối tệp nhanh hơn. Để đi cùng với kiến trúc vi dịch vụ của mình, bạn muốn có một giải pháp chống phần mềm độc hại và ngăn chặn mối đe dọa không chỉ hiệu quả và hiệu quả mà còn có thể mở rộng để nhóm của bạn theo kịp các nỗ lực an ninh mạng liên tục.
Nhiều khách hàng của chúng tôi thường phải đối mặt với những thách thức hiện đại khi kiến trúc của họ mở rộng và phát triển:
- Sự cần thiết về khả năng mở rộng củaMetaDefender Công cụ
- Sự cần thiết phải tích hợp các MetaDefender nền tảng vào cơ sở hạ tầng Kubernetes hiện có của tổ chức của họ để phân tích và vệ sinh các tệp
- Nhu cầu ngăn chặn mối đe dọa — để ngăn chặn lưu lượng độc hại tiềm ẩn được phép trong môi trường triển khai của họ
Để đáp ứng những nhu cầu ngày càng tăng này, OPSWAT đã mở rộng các Phương án triển khai cho MetaDefender Core và MetaDefender Storage Security thông qua Kubernetes (K8S). Điều này sẽ giúp đơn giản hóa quá trình triển khai và cài đặt, giảm chi phí về khả năng mở rộng và cung cấp tính sẵn sàng cao và các cơ chế tự phục hồi có thể sao lưu và khôi phục trong trường hợp khôi phục sau thảm họa.
IT kiến trúc sư cơ sở hạ tầng, quản trị viên và chuyên gia DevOps hiện có thể cài đặt MetaDefender Core trong một cụm Kubernetes trong bất kỳ môi trường nào họ đã triển khai nó. Cho dù ở một trong những nhà cung cấp đám mây chính như Amazon Web Services (AWS), cụm Kubernetes nội bộ của bạn hay Microsoft Azure và GCP (sắp ra mắt trong các bản phát hành tiếp theo). Các tổ chức quan tâm đến việc bảo vệ các ứng dụng của họ được triển khai trong cơ sở hạ tầng Kubernetes hiện có có thể tận dụng bản nâng cấp này để ngăn chặn lưu lượng độc hại tiềm ẩn được phép trong môi trường của họ.
Cách thức hoạt động
MetaDefender Kubernetes là một giải pháp linh hoạt và có thể tùy chỉnh. Tùy thuộc vào cơ sở hạ tầng hiện tại của tổ chức bạn, có nhiều tùy chọn cấu hình và triển khai có sẵn để lựa chọn:
- Cụm Kubernetes hiện có của riêng bạn
- Cụm AWS Elastic Kubernetes Service (EKS)
- AWS Elastic Compute đơn Cloud (EC2) trường hợp
- Tự động thay đổi quy mô AWS EC2
- AWS Fargate
- Kiến trúc có thể tùy chỉnh - với cơ sở dữ liệu bên ngoài hoặc dịch vụ PostgreSQL
MetaDefender có thể được triển khai trong các cụm Kubernetes theo hai cách: sử dụng tập lệnh triển khai và thông qua triển khai tùy chỉnh. MetaDefender Kubernetes Bash provision script sẽ cho phép khách hàng cung cấp cơ sở hạ tầng hoặc cài đặt MetaDefender Core dịch vụ. Tập lệnh tự động xử lý tất cả các phần phụ thuộc và cho phép bạn xác định việc cung cấp các phiên bản cũng như triển khai MetaDefender Core trong các cụm hiện có của bạn. Nó có thể thiết lập thông tin xác thực, kết nối bạn với EC2 hoặc Fargate, thiết lập lối vào của bạn, tạo cơ sở dữ liệu mới nếu muốn và thiết lập nó bên trong cụm.
Đối với các triển khai tùy chỉnh, một dự án GitHub được cung cấp công khai với mã và MetaDefender Tập lệnh Kubernetes. Người dùng muốn tùy chỉnh giải pháp có thể trực tiếp sử dụng kho lưu trữ này mà không cần sử dụng MetaDefender Tập lệnh Kubernetes.
Các tính năng nổi bật
Hai tùy chọn kết hợp triển khai
Sẽ có các dịch vụ triển khai khác nhau tùy thuộc vào cách cụm được truy cập và loại cơ sở dữ liệu nào sẽ được sử dụng để làm việc MetaDefender Core. Tìm hiểu thêm
Có hai kết hợp có thể:
- MetaDefender Core Dịch vụ + Xâm nhập + Dịch vụ PostgreSQL
- Các thành phần MD-Core
- Thành phần cốt lõi Postgres
- thành phần core-ingress (trong trường hợp Cân bằng tải được lưu trữ trên đám mây không được sử dụng)
- MetaDefender Core Dịch vụ + Xâm nhập + Cơ sở dữ liệu bên ngoài
- Các thành phần MD-Core
- thành phần core-ingress (trong trường hợp Cân bằng tải được lưu trữ trên đám mây không được sử dụng)
Cân bằng tải trong AWS
Giải pháp này cho phép cung cấp kiến trúc được đề xuất trong AWS cho MetaDefender Core trong Kubernetes. Để truy cập dịch vụ md-core, bạn có thể thiết lập cân bằng tải trong AWS sẽ cần cài đặt bộ điều khiển ngõ vào cho AWS và tạo TargetGroupBinding dưới dạng Tài nguyên tùy chỉnh (CR), cho phép cụm quản lý các nhóm mục tiêu của cân bằng tải. Tìm hiểu thêm
Mang cụm của riêng bạn để cài đặt MetaDefender Core
Bạn có thể sử dụng tập lệnh cung cấp để tạo tất cả các thành phần Kubernetes cần thiết để chạy MetaDefender Core trong cụm Kubernetes hiện có của bạn. Tùy thuộc vào các tùy chọn cấu hình, tập lệnh sẽ tự động điều chỉnh các giá trị biểu đồ helm cho phù hợp. Tìm hiểu thêm
Tại sao MetaDefender Giải pháp Kubernetes
Dễ sử dụng: MetaDefender Kubernetes cho phép triển khai đơn giản, nhanh chóng và linh hoạt. Việc triển khai và cài đặt có thể được tự động hóa thông qua các tập lệnh hoặc tùy chỉnh thông qua các kho GitHub có sẵn. Bạn không cần phải lo lắng về việc kích hoạt giấy phép vì chúng sẽ tự động được sử dụng lại khi các nhóm được khởi động lại và cấp phép lại.
Công nghệ ngăn chặn mối đe dọa gốc: MetaDefender Quét các tệp để tìm phần mềm độc hại và kiểm tra các lỗ hổng đã biết. Các tệp được Làm sạch và nội dung có hại được giải giáp trước khi chúng được người dùng cuối truy cập để đảm bảo rằng không có nội dung độc hại nào được phép hoặc phân phối thông qua ứng dụng web. Các lỗ hổng từ các hệ điều hành chưa được vá được xác định trên tất cả các dịch vụ và ứng dụng đang chạy.
Khả năng mở rộng theo chiều ngang: Kubernetes có thể giúp tối ưu hóa chi phí và giảm thiểu chi phí bằng cách tự động mở rộng quy mô MetaDefender Core trên nhiều môi trường. Bạn chỉ sử dụng những gì bạn cần và công suất mở rộng khi nhu cầu của bạn tăng lên.
Tính sẵn sàng cao và tự chữa bệnh: MetaDefender Kubernetes đảm bảo rằng các hệ thống luôn hoạt động. Trong trường hợp xảy ra thảm họa như khi một ứng dụng hoặc thành phần được đóng gói gặp sự cố hoặc trong trường hợp mất dữ liệu; Bạn có thể tự động khôi phục và sao lưu dữ liệu và đưa ứng dụng về trạng thái tối ưu.
Để biết thêm chi tiết về việc triển khai MetaDefender Trong môi trường chứa đựng, hãy đọc tài liệu của chúng tôi hoặc Nói chuyện với một OPSWAT Chuyên gia an ninh mạng.
