Finanzdienstleistungen sind, die Entwicklung von container-apps.
Container werden sich von exotischen und experimentellen Technologien und in die Produktion Umgebungen mit mainstream-use cases-aber wie können die Unternehmen erstellen sicherer Anwendungen für diese flüchtigen IT-Umgebungen?
Virtuelle IT-Technologien erfordern neue Ansätze für die Sicherheit. Startup Aqua Security, gegründet von den Veteranen von Intel Security, CA Technologies und Imperva, sagt, es hat eine integrierte Lösung.
Es hat eine Plattform entwickelt, mit der der gesamte Prozess der Erstellung und Ausführung von virtuellen container-Anwendungen. Es kündigte vor kurzem eine $9m Finanzierungsrunde angeführt von Microsoft.
Ich Sprach vor kurzem mit Dror Davidoff, CEO der Aqua-Security. Hier sind meine wichtigsten take-aways:
– Container sind noch sehr neu und wir don ‘ T wissen alle Sicherheits-Risiken. Es ist besonders schwierig, da ES die workloads sind zeitlich begrenzt und Sie brauchen, um große audit-Technologien.
– Aqua vor kurzem analysiert, die Auswirkungen auf den Container eines Linux-Sicherheitslücke namens “Dirty Cow.”
– Davidoff sagt, es ist wichtig zu der Herstellung von Sicherheit in der Anwendung entwickelt wird. Es führt zu einer wesentlich sicherer Anwendung. Die tools ermöglichen dem Entwickler die Sicherheit aufrecht zu erhalten, über die Entwicklung bis hin zur Auslieferung, und auch zu halten alle gesetzlichen Vorschriften.
– Weil die Plattform verwaltet die Sicherheit, die Entwickler sind frei, konzentrieren sich auf die Anwendung und nicht die Sorge über neue Fragen der Sicherheit oder compliance.
– Die Aqua-Container Security-Plattform arbeitet mit Docker und Windows-Container, auf dem Gelände, oder auf Azure, AWS und Google-cloud-services.
– Wir sind die Gläubigen in der Zukunft von Containern sehen wir Sie eingesetzt in der Produktion-Umgebungen. Container sind Teil der “DevOps” – Prozess und unserer software arbeiten, zu automatisieren, Sicherheit als Teil dieses Prozesses, während die Aufrechterhaltung der engen governance in jeder phase der Anwendungsentwicklung und-Bereitstellung.
– Aqua bietet eine runtime-container-Schutz, kontinuierliche image-assurance; CIS Benchmark Durchsetzung; feinkörnigen Zugriffskontrollen; granular-level-event-logging und Sicherheit Standard-profile.
– Es nutzt behavioral analysis und machine learning zu verstehen, container Verhalten in runtime, whitelist legitime Aktivität und Alarm auf oder Verhinderung von abweichendem Verhalten.
-Aqua-security-teams suchen bieten zusätzlich die neuesten Abwehrmechanismen gegen bestimmte Angriffsmethoden, dass verhindert werden kann, ohne Fehlalarme. Beispiele sind fork-Bomben (eine Art DoS-Angriff auf dem host), port-Scans, und die Verbindung zu verdächtigen IP-Adressen.
– Container verbreiten sich in der Anwendung besonders bei Finanzdienstleistungen. Der Vorteil ist eine schnellere Bereitstellung von Anwendungen und kostengünstige Bereitstellungen in großem Umfang.
– Davidoff sagt, die historisch-Sicherheit war schon immer ein nachträglicher Einfall von application-delivery -, aber der Anstieg der DevOps bietet eine Möglichkeit zur Automatisierung von Sicherheit in der Entwicklung und Backen security in container-basierte Anwendungen von Anfang an, statt der Verschraubung auf, nach der Tat, wie ist der Fall mit vielen legacy-apps.
Foremski Nehmen: Davidoff glaubt container verwenden, ist bereit, zu explodieren. Aber es wird wahrscheinlich einige Zeit dauern, hacker-Banden zu target-container-basierte Applikationen, da gibt es so viele einfache Ziele um.
Mit Finanz-apps der größten Nutzer von Container, es wird nicht lange dauern, bis die Verbrecher kommen, wo das Geld ist.
Die Kosten der IT-Sicherheit werden immer eine erhebliche Steuer auf Geschäft. Aqua ist die richtige Ansatz durch die Fokussierung auf die Sicherheit des apps entwickelt werden. Wenn dieser Ansatz angenommen wird, die von der DevOps-community, es könnte möglicherweise reduzieren die hohen Kosten, da die neuen apps ersetzen Sie die anfällig legacy-apps.