MetaDefender Core et MetaDefender Storage Security Haute disponibilité Solutions désormais disponibles pour les clusters Kubernetes
Votre organisation a créé des applications conteneurisées pour accélérer les téléchargements, transferts et livraisons de fichiers. Pour accompagner votre architecture microservices, vous voulez une solution de prévention des menaces et des logiciels malveillants qui soit non seulement efficace et efficiente, mais aussi évolutive pour que votre équipe puisse suivre les efforts continus en matière de cybersécurité.
Nombre de nos clients sont souvent confrontés à des défis modernes à mesure que leur architecture s'étend et évolue :
- Le besoin d'évolutivité des moteursMetaDefender
- La nécessité d'intégrer la plateforme MetaDefender dans l'infrastructure Kubernetes existante de leur organisation pour analyser et assainir les fichiers.
- Le besoin de prévention des menaces - pour empêcher le trafic malveillant potentiel autorisé dans leur environnement de déploiement
En réponse à ces demandes croissantes, OPSWAT a élargi ses options de déploiement pour les produits de la gamme MetaDefender Core et MetaDefender Storage Security via Kubernetes (K8S). Cela permettra de simplifier le processus de déploiement et d'installation, de réduire les frais généraux liés à l'évolutivité et de fournir des mécanismes de haute disponibilité et d'autoréparation qui peuvent sauvegarder et restaurer en cas de reprise après sinistre.
IT Les architectes d'infrastructure, les administrateurs et les professionnels DevOps peuvent désormais installer MetaDefender Core dans un cluster Kubernetes, quel que soit l'environnement dans lequel ils l'ont déployé. Que ce soit dans l'un des principaux fournisseurs de cloud comme Amazon Web Services (AWS), votre cluster Kubernetes interne, ou Microsoft Azure et GCP (à venir dans les prochaines versions). Les organisations intéressées par la protection de leurs applications déployées dans l'infrastructure Kubernetes existante peuvent tirer parti de cette mise à jour pour empêcher le trafic malveillant potentiel autorisé dans leurs environnements.
Comment cela fonctionne-t-il ?
MetaDefender Kubernetes est une solution flexible et personnalisable. En fonction de l'infrastructure actuelle de votre organisation, il existe de multiples options de configuration et de déploiement parmi lesquelles vous pouvez choisir :
- Votre propre cluster Kubernetes existant
- Cluster AWS Elastic Kubernetes Service (EKS)
- Instance unique AWS Elastic Compute Cloud (EC2)
- Mise à l'échelle automatique d'AWS EC2
- AWS Fargate
- Architecture personnalisable - avec base de données externe ou service PostgreSQL
MetaDefender peut être déployé dans des clusters Kubernetes de deux manières : à l'aide d'un script de déploiement et via un déploiement personnalisé. MetaDefender Le script de provision Kubernetes Bash permettra aux clients de provisionner l'infrastructure ou d'installer les services MetaDefender Core . Le script prend automatiquement en charge toutes les dépendances et vous permet de définir le provisionnement de vos instances ainsi que de déployer MetaDefender Core dans vos clusters existants. Il peut configurer les identifiants, vous connecter à EC2 ou Fargate, configurer votre entrée, créer une nouvelle base de données si vous le souhaitez et l'installer dans le cluster.
Pour les déploiements personnalisés, un projet GitHub est mis à la disposition du public avec le code et les scripts Kubernetes MetaDefender . Les utilisateurs qui souhaitent personnaliser la solution peuvent utiliser directement ce dépôt sans utiliser le script Kubernetes MetaDefender .
Caractéristiques principales
Deux options de combinaison de déploiement
Il existe différents services de déploiement en fonction du mode d'accès au cluster et du type de base de données utilisé pour travailler avec MetaDefender Core . En savoir plus
Il existe deux combinaisons possibles :
- MetaDefender Core Service + Ingress + Service PostgreSQL
- Composants du md-core
- composant postgres-core
- composant core-ingress (dans le cas où l'équilibreur de charge hébergé dans le nuage n'est pas utilisé)
- MetaDefender Core Service + Entrée + Base de données externe
- Composants du md-core
- composant core-ingress (dans le cas où l'équilibreur de charge hébergé dans le nuage n'est pas utilisé)
Équilibreurs de charge dans AWS
Cette solution permet de provisionner l'architecture recommandée dans AWS pour MetaDefender Core dans Kubernetes. Pour accéder au service md-core, vous pouvez configurer un équilibreur de charge dans AWS qui devra installer un contrôleur d'entrée pour AWS et créer un TargetGroupBinding en tant que ressource personnalisée (CR), ce qui permet au cluster de gérer les groupes cibles de l'équilibreur de charge. En savoir plus
Apportez votre propre cluster à installer MetaDefender Core
Vous pouvez utiliser le script de provisionnement pour générer tous les composants Kubernetes nécessaires à l'exécution de MetaDefender Core dans votre cluster Kubernetes existant. En fonction des options de configuration, le script adaptera dynamiquement les valeurs du diagramme de barre en conséquence. En savoir plus
Pourquoi MetaDefender Solutions Kubernetes
Facilité d'utilisation : MetaDefender Kubernetes permet un déploiement simple, rapide et flexible. Le déploiement et l'installation peuvent être automatisés à l'aide de scripts ou personnalisés grâce aux dépôts GitHub disponibles. Vous n'avez pas à vous préoccuper des activations de licence, car elles sont automatiquement réutilisées lorsque les pods sont redémarrés et reprovisionnés.
Technologies natives de prévention des menaces: MetaDefender analyse les fichiers à la recherche de logiciels malveillants et vérifie les vulnérabilités connues. Les fichiers sont assainis et les contenus nuisibles désarmés avant d'être rendus accessibles aux utilisateurs finaux afin de garantir qu'aucun contenu malveillant n'est autorisé ou distribué par l'intermédiaire de l'application web. Les vulnérabilités des systèmes d'exploitation non corrigés sont identifiées dans tous les services et applications en cours d'exécution.
Évolutivité horizontale: Kubernetes peut contribuer à optimiser les coûts et à minimiser les frais généraux en assurant une mise à l'échelle automatique de MetaDefender Core nodes dans plusieurs environnements. Vous n'utilisez que ce dont vous avez besoin et la capacité évolue au fur et à mesure que vos besoins augmentent.
Disponibilité élevée et autoréparation: MetaDefender Kubernetes veille à ce que les systèmes soient toujours opérationnels. En cas de catastrophe, par exemple lorsqu'une application ou un composant conteneurisé tombe en panne, ou en cas de perte de données, il est possible de restaurer et de sauvegarder automatiquement les données et de remettre l'application dans son état optimal.
Pour plus de détails sur le déploiement de MetaDefender dans des environnements conteneurisés, lisez notre documentation ou adressez-vous à un expert en cybersécurité de OPSWAT .
