Публикации
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Red Hat повышает безопасность контейнеров с помощью новых технологий сканирования

8, июль 2016  — 

Новый интерфейс обеспечивает интеграцию Red Hat OpenShift Container Platform со сторонними сканерами безопасности, включая OpenSCAP и Black Duck

Компания Red Hat, ведущий поставщик решений с открытым исходным кодом , сегодня объявила о запуске нового интерфейса , позволяющего подключать к платформе Red Hat OpenShift Container Platform ( ранее OpenShift Enterprise) созданные партнерами Red Hat сканеры безопасности контейнеров . Технология контейнеров миновала стадию экспериментов и стала частью корпоративной реальности, что выводит на первый план вопросы безопасности. Интеграция платформы Red Hat сразу с несколькими сторонними сканерами контейнеров позволяет заказчику точнее понять, что именно работает в том или ином контейнере и используются ли в нем новейшие исправления безопасности. Описываемая функциональность реализована в рамках последней версии Red Hat Enterprise Linux Atomic Host , операционной системы, лежащей в основе решения Red Hat OpenShift Container Platform .

В рамках расширения сотрудничества с Black Duck Software компания Red Hat интегрировала в Atomic Host открытый инструментарий Black Duck Hub в качестве сканера безопасности контейнеров. Этот сканер обеспечивает углубленную проверку многих компонентов с открытым кодом, используемых в пользовательском пространстве ОС, а также приложений и библиотек, которые могут вноситься в состав контейнеров разработчиками. Сканер проверяет контейнер на наличие известных уязвимостей в отрытом ПО и динамически отслеживает содержимое контейнера, выдавая предупреждения при появлении новых уязвимостей, относящихся к программному коду контейнера. Black Duck Hub работает как часть Atomic Host и позволяет проконтролировать безопасность всех контейнерных образов и компонентов на всем протяжении жизненного цикла – от разработки до промэксплуатации – и вне зависимости от размеров масштабирования системы.

Кроме того, для проверки безопасности контейнеров в составе Red Hat Enterprise Linux Atomic Host имеется предварительная версия сканера OpenSCAP. Проект OpenSCAP ( Open Security Content Automation Protocol ) – это экосистема инструментов и политик для оценки, измерения и применения мер безопасности в сфере ИТ. Сканер OpenSCAP интегрирован с Atomic Host и проверяет содержимое контейнеров, помогая оперативно выявлять уязвимости.

Кроме того, новая версия Atomic Host предлагает следующие дополнительные новшества:

•  Обновленные среды выполнения контейнеров – Docker или Open Container Initiative ( OCI ), по выбору пользователя.

•  Улучшенная интеграция systemd – упрощает перенос существующих приложений в контейнеры.

•  Улучшенный режим обновления – оперативные программные исправления между выпусками основных версий.

•  Графическая консоль управления – упрощает выполнение задач администрирования, в том числе обновление через службу удаленного управления Cockpit .

Цитаты

Тим Ейтон ( Tim Yeaton ), старший вице-президент Red Hat и руководитель подразделения Infrastructure Business Group

«Заказчиков, безусловно, привлекает оперативность, которую дают контейнеры, но они не готовы рисковать критически важными системами и приложениям, полагаясь на контейнеры с неизвестным содержанием или не обеспеченные поддержкой. Именно поэтому Red Hat уделяет столько внимания безопасности контейнеров. И хотя безопасность важна во всех отраслях, универсальных решений, которые подошли бы всем заказчикам, не существует, особенно с учетом разнообразия сценариев развертывания Linux -контейнеров. Это действительно большая проблема, и новая версия Red Hat Enterprise Linux Atomic Host с упрощенной интеграцией сторонних сканеров безопасности позволяет организации выбрать именно тот сканер, который подходит ей лучше остальных».

Лу Шипли (Lou Shipley, генеральный директор Black Duck

«Каждый новый опрос лишь подтверждает, что корпоративные заказчики полны желания использовать контейнеры из-за их преимуществ в плане производительности и затрат. Однако те же опросы указывают и на серьезную обеспокоенность, поскольку вопрос безопасности и доверенности контейнеров по-прежнему остается открытым. Интеграция продуктов Black Duck и Red Hat – это большой шаг на пути к созданию модели контейнеров с большей безопасностью и доверенностью».

Дополнительные ресурсы

•  Решения Red Hat для работы с контейнерами .

•  Подход Red Hat к Linux -контейнерам .

•  Сотрудничество Red Hat и Black Duck .

•  Дополнительные сведения о мероприятии Red Hat Summit .

•  Канал @ RedHatSummit или хэш-тегу # RHSummit в Твиттере

•  Red Hat Summit на Фейсбуке

О компании Red Hat

Red Hat – это ведущий поставщик надежных и высокопроизводительных технологий облачных вычислений, виртуализации, хранения данных, промежуточного ПО и операционных систем Linux , в основе которых лежат решения с открытым кодом, развиваемые силами сообщества разработчиков. Компания также предлагает неоднократно отмеченные наградами услуги технической поддержки, обучения и консалтинга. Выступая в качестве центрального узла всемирной сети корпоративных заказчиков, партнеров и сообщества разработчиков открытого ПО, Red Hat способствует созданию инновационных технологий. Дополнительные сведения можно найти на сайте http :// www . redhat . ru

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Red Hat

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.