针对 Kubernetes 构建的云原生安全

了解如何设计安全策略来加强其他基于 Kubernetes 的流程。自节点开始向上识别 Kubernetes 安全挑战，并精确锁定特定解决方案。自动化、可扩展的方法可确保基于 Kubernetes 的工作负载的安全，无论集群或基础架构如何。

Kubernetes 是一个编排引擎，可用于容器化的工作负载自动化。探索 Prisma Cloud 帮助保护托管 Kubernetes 服务的方式。

Kubernetes 部署的速度和复杂性打破了基于 IP 的网络分段平台的边界，呈现出多种挑战。了解 Prisma Cloud 如何在任意云的 Kubernetes 部署中使用基于身份的微分段将安全性从网络中分离。

了解如何为完全基于 Kubernetes 的生产环境获取可视性和维持合规性。Prisma Cloud 力压市面上其他同类解决方案，为客户提供了审核和审计安全和合规态势的方法。

展示云安全自动化堆栈的采用，以全面保护在 Kubernetes 平台上作为容器运行的微服务。

Prisma Cloud 将扫描 DevOps IDE、PR 工作流和 CI/CD 管道步骤中的 Kubernetes 应用清单，以帮助支持合规性和其他安全最佳实践。

使用正确的安全控制和与安全策略一致的方式设置和部署 Kubernetes 集群可能是一项令人望而生畏的任务。本指南提供最佳实践和操作的检查清单，以针对运行的容器化应用建立安全的集群。

Prisma Cloud 支持 Open Policy Agent (OPA)，可以在 Prisma Cloud 中直接创建 OPA 策略，并使用准入控制器实施这些策略。

Prisma Cloud 可以通过内置的准入控制器缓解 Kubernetes 中的 pod 安全策略 (PSP) 弃用，该控制器利用 Open Policy Agent (OPA) 规则来防止过度宽松的策略。

Prisma Cloud 利用 Kubernetes 原生结构来映射规则和策略，允许其更加高效地查看运行时审核。其优势在于特定集群的分段视图、按集群查看映像扫描结果、定义信任组并获取可靠的运行时保护。