В то время как развертывание Докера растет, существует потребность удостовериться, что надлежащее правило корпоративной безопасности применено. CloudPassage пытается обращаться к этому.CloudPassage разворачивает собственную платформу безопасности Halo, чтобы оказать помощь обезопасисть развертывание контейнера Докера.Разработка виртуализации контейнера Докера с открытым исходным кодом стала все более и более популярной для, развёртывания и упаковки приложений.
В то время как развертывание Докера растет, существует потребность удостовериться, что надлежащее правило корпоративной безопасности применено, и совокупность CloudPassage Halo нацелена на решение той неприятности.Тогда как контейнеры Докера уменьшают поверхность атаки довольно вторых форм виртуализации, существуют все еще риски. Докер был исправлен и в ноябре и в декабре 2014 для неприятностей безопасности, которые, быть может, возможно включили эксплуатацию.
«Это – отечественная вера, что Вы можете выполнить Докера надежно, но это все еще требует, чтобы пользователь был важен за безопасность и конфигурацию», Амрит Уильямс, CTO в CloudPassage, растолкованном eWEEK.Не обращая внимания на то, что пользователи могут доверять контейнерам Докера, предприятия должны иметь видимость в то, что делают приложения, и корпоративные политики соответствия разрешённых нужно уважать, сообщил Уильямс. Это – то, где разработка CloudPassage Halo играет роль, предоставляя легкому агенту, что включает управление и видимость для Докера.
Halo есть платформой главного продукта CloudPassage, которая поставляется в программном обеспечении как сервисе (SaaS) модель, с политикой предприятия, возможностями и безопасностью управления.С новой помощью Докера Halo в состоянии взглянуть оба на хост-сервер, на котором механизм Докера развертывается, и вдобавок контейнер Докера, в котором трудится приложение. Помимо этого, CloudPassage предоставляет своим клиентам Halo способы самая успешной практики для Докера, укрепляющегося для улучшения безопасности относительно хост-сервера.
«Что мы делаем, использует кое-какие средства безопасности, в которых уже нужны и требуют на существующие классические и виртуальные центры обработки данных и использование его к контейнерам Докера», сообщил Уильямс.С позиций установки метод, которым трудится агент Halo, как легкий агент, что возможно интегрирован как часть совокупности оркестровки для развертывания Докера в масштабе. Популярная системная помощь оркестровки включает Марионетку, Chef и Ansible. Агент Halo собирает данные и ожидает команд от бэкэнда облачный сервис Halo, растолковал Уильямс.
«Когда среда жива, есть ли это контейнером Докера либо виртуализированным сервером, агент Halo машинально делает пару действий, включая диагностику, что правила брандмауэра применены и ищущий каждые новые уязвимости», сообщил Уильямс.Эти, возвращающиеся от агента Halo к облачному бэкэнду аналитики, также употребляются для контроля целостности и оценки уязвимости файлов.
CloudPassage имеет собственную исследовательскую группу безопасности, которая наблюдает на безопасность Докера, чтобы оказать помощь обезопасисть клиентов, сообщил Уильямс.Возможность основанной на издании совокупности обнаружения проникновения (LIDS) Halo осуществляет контроль издания для странных событий.CloudPassage также интегрирует с основной информацией о безопасности и управлением событиями (SIEM) предложения, включая Splunk, HP ArcSight and IBM qRadar, сообщил Уильямс. «Начиная с КРЫШЕК находится локально в каждой совокупности, в которую компании развернули нас, мы можем отыскать иглу в стоге сена», сообщил он.Сейчай совокупность еще не предоставляет непроизвольный ответ событиям безопасности, идентифицированным КРЫШКАМИ, но та возможность прибывает в будущий выпуск.
В целом, цель CloudPassage с новой помощью Докера Halo о проверке и увеличении безопасности.«Все это сводится к понятию ‘доверия, но удостоверьтесь в надежности’», сообщил Уильямс. «Существует довольно много вещей, которые клиенты могут сделать для развертывания Докера надежно, но это – вопрос проверки, что это остается надёжным, и все соблюдают правила».
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.