Рубрикатор |
Все новости | Новости компаний |
Red Hat повышает безопасность контейнеров с помощью новых технологий сканирования
08 июля 2016 |
Компания Red Hat сегодня объявила о запуске нового интерфейса, позволяющего подключать к платформе Red Hat OpenShift Container Platform (ранее OpenShift Enterprise) созданные партнерами Red Hat сканеры безопасности контейнеров.
Технология контейнеров миновала стадию экспериментов и стала частью корпоративной реальности, что выводит на первый план вопросы безопасности. Интеграция платформы Red Hat сразу с несколькими сторонними сканерами контейнеров позволяет заказчику точнее понять, что именно работает в том или ином контейнере и используются ли в нем новейшие исправления безопасности. Описываемая функциональность реализована в рамках последней версии Red Hat Enterprise Linux Atomic Host, операционной системы, лежащей в основе решения Red Hat OpenShift Container Platform.В рамках расширения сотрудничества с Black Duck Software компания Red Hat интегрировала в Atomic Host открытый инструментарий Black Duck Hub в качестве сканера безопасности контейнеров. Этот сканер обеспечивает углубленную проверку многих компонентов с открытым кодом, используемых в пользовательском пространстве ОС, а также приложений и библиотек, которые могут вноситься в состав контейнеров разработчиками. Сканер проверяет контейнер на наличие известных уязвимостей в отрытом ПО и динамически отслеживает содержимое контейнера, выдавая предупреждения при появлении новых уязвимостей, относящихся к программному коду контейнера. Black Duck Hub работает как часть Atomic Host и позволяет проконтролировать безопасность всех контейнерных образов и компонентов на всем протяжении жизненного цикла – от разработки до промэксплуатации – и вне зависимости от размеров масштабирования системы.
Кроме того, для проверки безопасности контейнеров в составе Red Hat Enterprise Linux Atomic Host имеется предварительная версия сканера OpenSCAP. Проект OpenSCAP (Open Security Content Automation Protocol) – это экосистема инструментов и политик для оценки, измерения и применения мер безопасности в сфере ИТ. Сканер OpenSCAP интегрирован с Atomic Host и проверяет содержимое контейнеров, помогая оперативно выявлять уязвимости.
Кроме того, новая версия Atomic Host предлагает следующие дополнительные новшества:
- Обновленные среды выполнения контейнеров – Docker или Open Container Initiative (OCI), по выбору пользователя.
- Улучшенная интеграция systemd – упрощает перенос существующих приложений в контейнеры.
- Улучшенный режим обновления – оперативные программные исправления между выпусками основных версий.
- Графическая консоль управления – упрощает выполнение задач администрирования, в том числе обновление через службу удаленного управления Cockpit.
Тим Ейтон (Tim Yeaton), старший вице-президент Red Hat и руководитель подразделения Infrastructure Business Group: «Заказчиков, безусловно, привлекает оперативность, которую дают контейнеры, но они не готовы рисковать критически важными системами и приложениям, полагаясь на контейнеры с неизвестным содержанием или не обеспеченные поддержкой. Именно поэтому Red Hat уделяет столько внимания безопасности контейнеров. И хотя безопасность важна во всех отраслях, универсальных решений, которые подошли бы всем заказчикам, не существует, особенно с учетом разнообразия сценариев развертывания Linux-контейнеров. Это действительно большая проблема, и новая версия Red Hat Enterprise Linux Atomic Host с упрощенной интеграцией сторонних сканеров безопасности позволяет организации выбрать именно тот сканер, который подходит ей лучше остальных».
Лу Шипли (Lou Shipley), генеральный директор Black Duck: «Каждый новый опрос лишь подтверждает, что корпоративные заказчики полны желания использовать контейнеры из-за их преимуществ в плане производительности и затрат. Однако те же опросы указывают и на серьезную обеспокоенность, поскольку вопрос безопасности и доверенности контейнеров по-прежнему остается открытым. Интеграция продуктов Black Duck и Red Hat – это большой шаг на пути к созданию модели контейнеров с большей безопасностью и доверенностью».
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
85% топ-менеджеров не готовы полностью автоматизировать процессы экономической безопасности
Yandex Cloud представила основные подходы в работе с информационной безопасностью
Росатом представил новый цифровой комплекс для городской безопасности
В России создают первую в стране платформу кибербезопасности транспортных средств
Бизнес и государство объединяют усилия в борьбе за цифровую безопасность
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.