MetaDefender Core MetaDefender Storage Security Availability Soluciones ya disponibles para clústeres de Kubernetes
Su organización ha creado aplicaciones en contenedores para agilizar la carga, la transferencia y la entrega de archivos. En consonancia con su arquitectura de microservicios, necesita una solución antimalware y de prevención de amenazas que no solo sea eficaz y eficiente, sino también escalable, para que su equipo pueda mantenerse al día con las continuas iniciativas de ciberseguridad.
Muchos de nuestros clientes se enfrentan a menudo a retos actuales a medida que su arquitectura se amplía y evoluciona:
- La necesidad de escalabilidad deMetaDefender
- La necesidad de integrar la MetaDefender en la infraestructura de Kubernetes ya existente de su organización para analizar y depurar archivos
- La necesidad de prevenir amenazas, es decir, evitar que se permita el paso de tráfico potencialmente malicioso en su entorno de implementación
En respuesta a estas crecientes demandas, OPSWAT ampliado sus opciones de implementación para MetaDefender Core y MetaDefender Storage Security a través de Kubernetes (K8S). Esto ayudará a simplificar el proceso de implementación e instalación, reducirá los gastos generales de escalabilidad y proporcionará mecanismos de alta disponibilidad y autorreparación que permiten realizar copias de seguridad y restaurar los datos en caso de recuperación ante desastres.
Los arquitectos de infraestructura de TI, los administradores y los profesionales de DevOps ya pueden instalar MetaDefender Core un clúster de Kubernetes, independientemente del entorno en el que lo tengan implementado. Ya sea en uno de los principales proveedores de nube, como Amazon Web Services (AWS), en su propio clúster de Kubernetes interno, o en Microsoft Azure y GCP (disponible en las próximas versiones). Las organizaciones interesadas en proteger sus aplicaciones desplegadas en la infraestructura de Kubernetes existente pueden aprovechar esta actualización para evitar el tráfico malicioso que podría colarse en sus entornos.
Cómo funciona
MetaDefender es una solución flexible y personalizable. En función de la infraestructura actual de su organización, hay varias opciones de configuración e implementación entre las que elegir:
- Tu propio clúster de Kubernetes ya existente
- Clúster de AWS Elastic Kubernetes Service (EKS)
- Una instancia de AWS Elastic Compute Cloud EC2)
- Escalado automático de AWS EC2
- AWS Fargate
- Arquitectura personalizable: con base de datos externa o servicio PostgreSQL
MetaDefender se MetaDefender implementar en clústeres de Kubernetes de dos maneras: mediante un script de implementación o a través de una implementación personalizada. El script de aprovisionamiento MetaDefender en Bash permitirá a los clientes aprovisionar la infraestructura o instalarCore MetaDefender Core . El script se encarga automáticamente de todas las dependencias y le permite definir el aprovisionamiento de sus instancias, así como implementar MetaDefender Core sus clústeres existentes. Puede configurar credenciales, conectarle a EC2 o Fargate, configurar su Ingress, crear una nueva base de datos si lo desea y configurarla dentro del clúster.
Para implementaciones personalizadas, se ha publicado un proyecto de GitHub que incluye el código y los scripts MetaDefender . Los usuarios que deseen personalizar la solución pueden utilizar directamente este repositorio sin necesidad de recurrir al script MetaDefender .
Características destacadas
Dos opciones de combinación de implementación
Habrá diferentes servicios de implementación en función de cómo se acceda al clúster y del tipo de base de datos que se utilice para trabajar con MetaDefender Core. Más información
Hay dos combinaciones posibles:
- Core MetaDefender Core + Ingress + Servicio PostgreSQL
- md-core componentes
- componente postgres-core
- Componente Core-Ingress (en caso de que no se utilice un equilibrador de carga alojado en la nube)
- Core MetaDefender + Ingress + Base de datos externa
- md-core componentes
- Componente Core-Ingress (en caso de que no se utilice un equilibrador de carga alojado en la nube)
Equilibadores de carga en AWS
Esta solución permite implementar la arquitectura recomendada en AWS para MetaDefender Core Kubernetes. Para acceder al servicio md-core, puedes configurar un equilibrador de carga en AWS, para lo cual será necesario instalar un controlador de entrada para AWS y crear un TargetGroupBinding como recurso personalizado (CR), lo que permite al clúster gestionar los grupos de destino del equilibrador de carga. Más información
Trae tu propio clúster para instalar MetaDefender Core
Puedes utilizar el script de aprovisionamiento para generar todos los componentes de Kubernetes necesarios para ejecutar MetaDefender Core tu clúster de Kubernetes actual. En función de las opciones de configuración, el script adaptará dinámicamente los valores del gráfico Helm en consecuencia. Más información
¿Por qué las soluciones MetaDefender ?
Facilidad de uso: MetaDefender permite una implementación sencilla, rápida y flexible. La implementación y la instalación pueden automatizarse mediante scripts o personalizarse a través de los repositorios de GitHub disponibles. No es necesario preocuparse por la activación de las licencias, ya que estas se reutilizan automáticamente al reiniciar y volver a aprovisionar los pods.
Tecnologías nativas de prevención de amenazas: MetaDefender los archivos en busca de malware y comprueba si presentan vulnerabilidades conocidas. Los archivos se depuran y el contenido dañino se neutraliza antes de que los usuarios finales puedan acceder a ellos, con el fin de garantizar que no se permita ni se distribuya ningún contenido malicioso a través de la aplicación web. Se identifican las vulnerabilidades de los sistemas operativos sin parches en todos los servicios y aplicaciones en ejecución.
Escalabilidad horizontal: Kubernetes puede ayudar a optimizar los costes y minimizar los gastos generales mediante el autoescalado deCore MetaDefender Core en múltiples entornos. Solo se utiliza lo que se necesita y la capacidad se adapta a medida que aumentan las necesidades.
Alta disponibilidad y autorreparación: MetaDefender garantiza que los sistemas estén siempre operativos. En caso de que se produzca un incidente, como la caída de una aplicación o un componente en contenedores, o en caso de pérdida de datos, es posible restaurar y realizar copias de seguridad de los datos de forma automática, y devolver la aplicación a su estado óptimo.
Para obtener más información sobre la implementación de MetaDefender entornos en contenedores, consulta nuestra documentación o ponte en contacto con un experto OPSWAT .
