`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

CoreOS открывает средство мониторинга безопасности контейнеров

0 
 
CoreOS открывает средство мониторинга безопасности контейнеров

Несмотря на популярность контейнерных технологий, контроль их безопасности все ещё представляет проблему для администраторов. Над собственным ее решением работает CoreOS.

Как объяснил программный инженер компании, Квентин Мачу (Quentin Machu), проект Clair — это построенный на API аналитический сервис, который даёт картину уязвимостей, имеющихся в ваших контейнерах. Он позволяет быстро создавать службы для текущего обнаружения недостатков защиты. CoreOS предложила Clair как инициативу с открытым кодом поскольку, по её представлениям, средства, служащие для улучшения безопасности мировой инфраструктуры, должны быть доступны всем пользователям и производителям.

Новая программа также будет включена в функцию Security Scanning регистра контейнеров, Quay. Это, по информации CoreOS, позволит автоматически выявлять проблемы с защитой контейнеров. Во внутренних тестах Quay Security Scanning успешно сканировала миллионы контейнеров. В ходе мониторинга, серьёзные проблемы, такие как ошибка OpenSSL, Heartbleed, были обнаружены почти в 80% этих контейнеров.

CoreOS Linux имеет функцию автоматической установки обновлений, которая исправляет Heartbleed на системном уровне, однако внутри многих контейнеров серьёзные прорехи защиты остаются и именно здесь вступает в действие Quay Security Scanning.

Каждый раз, когда в Quay передаётся образ, система анализа проверяет его на ошибки, отмечает их в интерфейсе. В отсылаемом предупреждении обнаруженная проблема описывается и ей присуждается низкий, средний или высокий уровень важности. Ссылка ведёт на дополнительную информацию на портале, включая (если имеются) инструкции по устранению проблемы.

В свою очередь, Clair, сканирует контейнер поуровнево и оповещает о потенциально опасных недоработках из числа входящих в базы данных Common Vulnerabilities and Exposures (CVE), поддерживаемые Red Hat, Ubuntu и Debian.

На данный момент, сервис Quay Security Scanning работает с контейнерами Docker и rkt (Rocket).

Главный инженер программной безопасности CoreOS, Мэттью Гарретт (Matthew Garrett), добавил в сообщении электронной почты: «Quay Security Scanner на основе Clair, улучшит видимость уязвимостей на контейнерном уровне и упростит администраторам обеспечение безопасности сетей. Реализуя преследуемую CoreOS цель укрепления безопасности Интернета мы, для блага всей индустрии, открываем сегодня исходный код Clair».

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT