MetaDefender Core e MetaDefender Storage Security Soluções de alta disponibilidade Soluções agora disponíveis para clusters Kubernetes
A sua organização criou aplicações em contentores para uploads, transferências e entregas de ficheiros mais rápidas. Para acompanhar a sua arquitetura de microsserviços, pretende uma solução anti-malware e de prevenção de ameaças que seja não só eficaz e eficiente, mas também escalável para que a sua equipa possa acompanhar os esforços contínuos de cibersegurança.
Muitos dos nossos clientes enfrentam frequentemente desafios modernos à medida que a sua arquitetura se expande e evolui:
- A necessidade de escalabilidade dos motoresMetaDefender
- A necessidade de integrar a plataforma MetaDefender na infraestrutura Kubernetes existente da sua organização para analisar e higienizar ficheiros
- A necessidade de prevenção de ameaças - para evitar o potencial tráfego malicioso permitido no seu ambiente de implantação
Em resposta a estas exigências crescentes, OPSWAT expandiu as suas opções de implementação para MetaDefender Core e MetaDefender Storage Security através do Kubernetes (K8S). Isto ajudará a simplificar o processo de implantação e instalação, reduzirá as despesas gerais de escalabilidade e fornecerá mecanismos de alta disponibilidade e auto-regeneração que podem fazer backup e restaurar em caso de recuperação de desastres.
IT arquitetos de infraestrutura, administradores e profissionais de DevOps podem agora instalar o MetaDefender Core em um cluster Kubernetes em qualquer ambiente em que ele tenha sido implantado. Seja em um dos principais provedores de nuvem, como Amazon Web Services (AWS), seu cluster Kubernetes interno ou Microsoft Azure e GCP (nas próximas versões). As organizações interessadas em proteger as suas aplicações implementadas na infraestrutura Kubernetes existente podem aproveitar esta atualização para evitar o potencial tráfego malicioso permitido nos seus ambientes.
Como funciona
MetaDefender O Kubernetes é uma solução flexível e personalizável. Dependendo da infraestrutura atual da sua organização, existem várias opções de configuração e implementação disponíveis para escolher:
- O seu próprio cluster Kubernetes existente
- Cluster do AWS Elastic Kubernetes Service (EKS)
- Instância única do AWS Elastic Compute Cloud (EC2)
- Escalonamento automático do AWS EC2
- AWS Fargate
- Arquitetura personalizável - com base de dados externa ou serviço PostgreSQL
MetaDefender pode ser implantado em clusters do Kubernetes de duas maneiras: usando um script de implantação e por meio de uma implantação personalizada. MetaDefender O script de provisionamento do Kubernetes Bash permitirá que os clientes provisionem a infraestrutura ou instalem os serviços MetaDefender Core . O script trata automaticamente de todas as dependências e permite-lhe definir o aprovisionamento das suas instâncias, bem como implementar MetaDefender Core nos seus clusters existentes. Pode configurar as credenciais, ligar o utilizador ao EC2 ou ao Fargate, configurar o seu ingresso, criar uma nova base de dados, se desejado, e configurá-la dentro do cluster.
Para implantações personalizadas, um projeto do GitHub é disponibilizado publicamente com código e MetaDefender scripts do Kubernetes. Os utilizadores que pretendam personalizar a solução podem utilizar diretamente este repositório sem utilizar o script MetaDefender do Kubernetes.
Características de destaque
Duas opções de combinação de implantação
Haverá diferentes serviços de implementação, dependendo de como o cluster é acedido e do tipo de base de dados que será utilizado para trabalhar com MetaDefender Core . Saiba mais
Existem duas combinações possíveis:
- MetaDefender Core Serviço + Ingress + serviço PostgreSQL
- componentes md-core
- componente postgres-core
- componente core-ingress (no caso de o Load Balancer alojado na nuvem não estar a ser utilizado)
- MetaDefender Core Serviço + Entrada + Base de dados externa
- componentes md-core
- componente core-ingress (no caso de o Load Balancer alojado na nuvem não estar a ser utilizado)
Balanceadores de carga no AWS
Essa solução permite o provisionamento da arquitetura recomendada na AWS para MetaDefender Core no Kubernetes. Para acessar o serviço md-core, você pode configurar um balanceador de carga na AWS que precisará instalar um controlador de entrada para a AWS e criar um TargetGroupBinding como um recurso personalizado (CR), que permite que o cluster gerencie os grupos de destino do balanceador de carga. Saiba mais sobre o assunto
Traga o seu próprio cluster para instalar MetaDefender Core
Você pode usar o script de provisionamento para gerar todos os componentes do Kubernetes necessários para executar MetaDefender Core em seu cluster do Kubernetes existente. Dependendo das opções de configuração, o script adaptará dinamicamente os valores do gráfico de leme em conformidade. Saiba mais sobre
Porquê MetaDefender Soluções Kubernetes
Facilidade de uso: MetaDefender O Kubernetes permite uma implantação simples, rápida e flexível. A implantação e a instalação podem ser automatizadas por meio de scripts ou personalizadas por meio de repositórios GitHub disponíveis. Não é necessário se preocupar com ativações de licença, pois elas são reutilizadas automaticamente à medida que os pods são reiniciados e reprovisionados.
Tecnologias nativas de prevenção de ameaças: MetaDefender analisa os ficheiros em busca de malware e verifica as vulnerabilidades conhecidas. Os ficheiros são higienizados e os conteúdos nocivos são desarmados antes de serem disponibilizados aos utilizadores finais para garantir que nenhum conteúdo malicioso é permitido ou distribuído através da aplicação Web. As vulnerabilidades de sistemas operativos não corrigidos são identificadas em todos os serviços e aplicações em execução.
Escalabilidade horizontal: O Kubernetes pode ajudar a otimizar os custos e minimizar as despesas gerais através do escalonamento automático dos nós MetaDefender Core em vários ambientes. Você usa apenas o que precisa e a capacidade é dimensionada à medida que suas necessidades aumentam.
Alta disponibilidade e auto-recuperação: MetaDefender O Kubernetes garante que os sistemas estejam sempre em funcionamento. Em caso de desastre, como quando um aplicativo ou componente em contêiner é desativado, ou em caso de perda de dados, é possível restaurar e fazer backup dos dados automaticamente e retornar o aplicativo ao seu estado ideal.
Para obter mais detalhes sobre a implantação do MetaDefender em ambientes em contêineres, leia nossa documentação ou fale com um especialista em segurança cibernética do OPSWAT .
