Azure Linux 合作伙伴解决方案

它通过高级数据分析功能实时监视能源使用情况并减少碳足迹。 我们致力于创建高效、环保的生产模型，以通过优化工厂来达到最佳性能，同时最大程度地减轻对环境造成的影响。 选择 FactoryOEE 可以在效率和可持续性之间实现完美平衡。

Argo Project 是开放源代码工具套件，用于在 Kubernetes 上部署和运行应用程序和工作负载。 它扩展了 Kubernetes API，并在应用程序部署、容器编排、事件自动化、渐进式交付等方面释放了新的强大功能。

Akuity 植根于 Argo，扩展了其功能并使用了同样熟悉的用户界面。 平台使用经过战斗测试的模式来解决真实 DevOps 用例，这些模式被打包到具有最佳开发体验的产品中。

它提供对供应链安全风险的持续可见性。 Anchore 采用开发人员友好的方法，通过将自动化嵌入开发工具链来最大程度地减少摩擦，以生成 SBOM 并准确识别漏洞、恶意软件、配置错误和机密，以加快修正速度。

我们热衷于保护软件供应链，使开发人员和安全团队能够更轻松地提供安全的云原生软件。 我们一起构建了一个平台和开源工具，可帮助组织保护其构建的软件，而不会影响速度。

我们的多云基础结构自动化产品套件，建立在具有免费于核心提供的源代码的项目之上，为世界上最大的企业提供了最重要的应用程序。 作为一代一次的云转型的一部分，从知名品牌到雄心勃勃的初创企业，各种规模的组织都依赖我们的解决方案来预配、保护、连接和运行其关键业务应用程序，以便在全球范围内提供基本服务、通信工具和娱乐平台。

统一的 Konnect 控制平面使得企业能够：

• 定义共享相同配置的 API 数据平面节点的集合。
• 提供单一控制平面来编入目录、连接和监视所有控制平面和实例的状态，并管理组配置。
• 通过面向开发人员的可定制和统一 API 门户，浏览 API、参考文档、测试终结点，并使用特定 API 创建应用程序。
• 通过使用 Service Hub 对所有服务编入目录，创建单一的事实来源。
• 实时访问关键统计信息、监视生命体征和发现模式，以了解 API 和网关的运行情况。
• 通过集成 DevOps 就绪的配置驱动 API 管理层和 KIC 无与伦比的运行时性能，提供一个以 Kubernetes 为中心的运营生命周期模型。

孔广泛的社区和企业插件生态系统提供关键功能，包括身份验证、授权、速率限制、请求强制和缓存，而无需增加 API 平台的占用空间。

我们发现了导致基础结构超支的模式，并帮助团队确定了优化工作的重点。 通过识别负面模式的根本原因，使用 Kubecost 的客户可节省 30-50% 或更多的 Kubernetes 云基础结构成本。 如今，Kubecost 帮助各种规模的公司的 10,000 多个团队监控和降低成本，同时平衡成本、性能和可靠性。 Kubecost 与开源云原生生态系统紧密集成，首先为工程师和开发人员而构建，因此可以轻松推动在组织内的采用。

Ocean 可确保云原生应用程序始终获得持续优化的基础结构，这些基础结构针对性能、可用性和成本进行均衡。

Spot Ocean 会持续分析容器如何使用底层基础结构，并自动缩放计算资源，以最大程度地利用和可用性，同时将现成 VM、预留实例、节省计划和即用即付计算资源混合在一起。

借助 Spot Ocean，用户将获得：

• 自动化和多云管理：减少繁重的基础设施管理工作，提高运行效率
• 成本优化：控制和显著降低基础结构成本
• 可用性：通过预测和自动解决资源需求和实例中断来优化运行时间

Sysdig 基于开放源代码 Falco 实时检测云环境中的威胁，帮助团队发现隐藏的风险并停止攻击。 借助对工作负载、标识和服务的完整堆栈可见性，Sysdig 超越传统的扫描，以关联实时信号并确定最重要的事项。 无论是保护容器、Kubernetes、云服务还是无服务器应用，Sysdig 都有助于团队快速自信地采取行动。 通过减少警报疲劳、确定漏洞的优先级、加速响应和整合点工具，Sysdig 使 Azure 客户能够以云速度安全地进行创新。 从预防到防御，Sysdig 帮助您在每一秒保持安全。

Isovalent 还通过群集网格提供多群集连接、跨多个云（包括 AWS、Azure 等公有云提供商）以及本地环境的无缝网络和安全性。 凭借免费的服务到服务通信和先进的负载均衡，Isovalent 使部署和管理复杂的微服务体系结构变得容易。

哈勃流可观测性 + 用户界面功能提供实时网络流量和策略可视化效果，以及强大的用户界面，便于故障排除和网络管理。 四通提供高级安全功能，例如协议实施、IP 和端口允许列表，以及自动应用程序感知策略生成，以防止最复杂的威胁。 Tetragon 基于 eBPF 生成，能够轻松扩展以满足最苛刻的云原生环境需求。

Isovalent 由其经验丰富的专家团队提供企业级支持，确保及时有效地解决任何问题。 此外，专业服务可帮助组织在生产环境中部署和管理 Cilium。

可观测性管道允许分析已拥有的许多数据源。 甚至可以使用 Gloo 生命周期管理器自动安装和升级 Istio。

Calico Cloud 使组织能够防止使用零信任攻击，并检测、排查和自动缓解多云和混合部署中安全漏洞的风险。 Calico Cloud 基于 Calico 开放源代码构建，这是最广泛采用的容器网络和安全解决方案。 它支持多个数据平面，包括 eBPF、Windows 和 Linux。

New Relic 是唯一一个 AI 驱动的平台，可以统一和匹配遥测数据，以提供对整个数字环境的清晰度。 我们通过在正确的时间处理正确的数据，将问题解决从主动转变为预测，以最大化价值和控制成本。

Falcon 平台专门为云环境设计，采用单一轻型代理架构，提供快速且可扩展的部署、卓越的保护和性能、降低复杂性并实现即时价值。

使用 Prisma 云安全性防范 Layer 7 和 OWASP 前 10 大威胁。 主动降低风险、检测漏洞并保护应用程序。 无代理体系结构选项也可用于无摩擦漏洞扫描和风险评估。

通过 Palo Alto Networks 提供的 Prisma Cloud，可以始终启用实时应用可见性和控制，以消除盲点、减少警报、提供安全指南并加速创新。

它支持各种操作系统和体系结构，例如 Windows、Linux、macOS、AIX、Solaris 和 AWS Bottlerocket 等专用系统。 该代理提供漏洞管理、修补、终结点保护和文件完整性监视等功能，使客户能够根据需要激活和停用功能。 它为使用方便而设计，有助于跨复杂的 IT 环境无缝集成和管理安全协议。

它集成到 DevOps 工作流中，在整个容器化应用程序生命周期中提供持续实时的安全性和合规性。 主要功能包括：

• 漏洞管理：识别容器映像、注册表和正在运行的容器中的漏洞，确定这些漏洞的优先级，并首先帮助缓解最关键的漏洞。
• 运行时保护：基于 eBPF 的运行时安全性实时监视和保护容器，从而检测并响应恶意活动。
• 合规性：确保 Kubernetes 配置和容器映像遵守最佳做法和合规性标准，防止可能导致安全漏洞的错误配置。
• 文件完整性监视：监视对容器中关键文件的更改，以检测和响应未经授权的修改。
• 机密和恶意软件检测：在运行时部署容器映像之前，检测左侧的机密和恶意软件，确保开发阶段的安全性。

TID 强制获取经过认证的 Istio 版本，并且只启用兼容版本的 Istio 安装。 它包括符合 FIPS 的风格，通过集成来自多个来源的验证库来提供基于平台的 Istio 配置验证，使用各种云提供商证书管理系统创建用于签署服务网格管理的工作负载的 Istio CA 证书，并提供与云提供商的多个其他集成点。

它为团队提供了 AKS 环境中容器和运行时活动的风险的单一清晰视图，帮助他们确定最重要的事项。 它不添加更多仪表板，而是将信号组合在一起，并将它们变成清晰、可作的见解。 TrendAI Vision One Cloud Security 旨在减少代码到运行时之间的摩擦，帮助工程和安全团队在 Kubernetes 环境缩放和更改时保持一致。 这样，组织就可以更自信地管理风险，同时继续快速移动。

安装 CloudCasa 代理，让它完成所有艰巨的工作，保护和恢复群集资源和持久性数据，使其免受人为错误、安全漏洞和服务失败的影响，包括提供业务所需的业务连续性和合规性。

CloudCasa 从单一面板即可轻松实现跨群集、跨租户、跨区域和跨云恢复。 从备份中恢复和迁移包括恢复整个群集以及 vNET、附加产品、负载均衡器等。 在恢复过程中，用户可以迁移到 Azure Linux，并将存储资源从 Azure 磁盘迁移到 Azure 容器存储。

CloudCasa 还可以跨多个群集和云提供商集中管理 Azure 备份或 Velero 备份安装，并将资源迁移到不同环境。

可以使用 VictoriaMetrics 监视使用 Azure Linux 在 AKS 中运行的服务、使用 Azure Linux 在 AKS 中运行的应用程序以及底层基础结构。 VictoriaMetrics 企业版提供额外的功能来保护监视设置，例如 OIDC 身份验证和访问控制。