Партнеры Red Hat Тёмной Утки для обеспечения Глубокой Контейнерной Проверки, чтобы обезопасисть контейнеры.В то время как применение контейнера Докера растет на предприятии, так также сделайте опасения по поводу безопасности и целостности приложений-контейнеров. Чтобы оказать помощь решить ту проблему, Red Hat объявляет о новом партнерстве с Black Duck Software, чтобы поставить надёжные и доверенные контейнеры корпоративным пользователям.
Red Hat производит под брендом собственный подход к обеспечению Глубокой контейнерной проверки (DCI) контейнеров.«Глубокая Контейнерная Проверка есть обобщающим понятием, которое мы используем, чтобы обрисовать технологии и процессы для сканирования и потом сделать стратегические ответы о контейнерном содержании», сообщил Майк Вернер, главный директор Глобальных Технологических Экосистем в Red Hat, eWEEK. «Отечественная совместная работа с Тёмными Утиными адаптациями под этим зонтиком, но так делают определенные разработки как политики CloudForms и SCAP; DCI есть легко неспециализированным термином».
SCAP, Протокол Автоматизации Содержания безопасности, есть разработкой, которую Red Hat применяет как часть его полных упрочнений по платформе Linux, тогда как CloudForms есть собственной платформой управления облаком Red Hat.Существуют многократные упрочнения полным ходом в сообществе разработчиков ПО с открытым исходным кодом, чтобы оказать помощь обезопасисть контейнеры, включая Нотариуса Докера и Содержание Доверительные инициативы.
Главная новая идея сзади тех упрочнений пребывает в том, чтобы обеспечить механизмы, которые помогают обеспечивать подлинность данного его приложения-авторства и изображения контейнера.«Мы выбрали трудиться с Тёмной Уткой, данной их десятилетие – плюс опыт в оценке и идентификации уязвимостей с открытым исходным кодом, и вдобавок факта, что они – объективное третье лицо относительно контейнеров Linux», сообщил Вернер. «Мы всегда работаем с и оцениваем другие технологии, включая Нотариуса, но эта совместная работа с Тёмной Уткой снабжает возможности, которые мы ощущаем, окажет помощь удовлетворить яркую потребность рынка».
Вернер растолковал, что Тёмная Утка в состоянии проверить компоненты на прикладных уровнях, которые включаются и поддерживаются поставщиком приложений, после тех же происхождения и принципов доверия, что Red Hat используется к компонентам платформы.«В дополнение к оценке уязвимости Тёмная Утка может сказать пользователям и разработчикам приложений о том, когда такое содержание устарело, и снабжает понимание включенных лицензий с открытым исходным кодом», сообщил Вернер.
Red Hat трудился над сертификацией приложений-контейнеров для применения предприятия с того времени, по крайней мере, март 2014, в то время как компания формально заявила о контейнерной программе сертификации.«Намерение для Тёмной Утки, сканируя разработку, которая будет интегрирована в поток операций сертификации контейнера Red Hat, додавая проверки и другой инструмент сканирования к уже устойчивому процессу», сообщил Вернер. «Это даст отдельным разработчикам, разработчикам коммерческого применения как ISVs [независимые поставщики программного обеспечения] и клиенты, уверенность, что изображения они создают либо применяют в качестве компонентов их многоуровневых приложений, проверена, проверена и, как сертифицируют, содержит намеченный код и свободна от известных уязвимостей».Red Hat имеет многократные разработки, которые поддерживают контейнеры, включая его платформу как сервис OpenShift (PaaS) предложение.
Вернер растолковал, что существует реестр приложения, включенный с OpenShift Enterprise, которую пользователи и разработчики могут применять для окружения. Помимо этого, существует Реестр Red Hat, что содержит официальные контейнеры от Red Hat, и вдобавок сертифицированные контейнеры от партнеров Red Hat.«Red Hat уже имеет клетчатый процесс и энергичное сканирование в отечественных репозиториях и собственных продуктах, что охватывает реестр OpenShift и Реестр Red Hat», сообщил Вернер. «С сегодняшним объявлением, этим клетчатым процессом и сканированием сейчас включает Тёмную Утку, и как часть отечественного партнера (ISV) процесс и как включенный компонент в OpenShift для разработчиков и клиентов».
Вернер сказал, что с включением сканирования Тёмной Утки, контейнерные изображения, созданные в OpenShift, будут сейчас иметь те же оценки и возможности сканирования риска уязвимости как созданные торговыми партнерами Red Hat.Новый Тёмный Утиный контейнер сканирование возможностей не будет идти с дополнительным ценником от Red Hat.«Помещенный легко, это – технологическое сотрудничество, сфокусированное на рынке контейнера Linux», сообщил Вернер. «Но Мы исследуем, как Red Hat и Тёмная Утка могут сотрудничать по-различному в будущем, но нет никаких денежных условий либо дополнительных затрат конечным пользователям, партнерам либо разработчикам».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.