Tutti nel mondo Linux e cloud conoscono Red Hat. Tutti coloro che prestano attenzione alla sicurezza conoscono Qualys. Ora i due stanno unendo le forze per portare l'agente cloud di Qualys su Red Hat Enterprise Linux (RHEL) CoreOS e Red Hat OpenShift per proteggere meglio entrambi i sistemi.
Qualys Cloud Agent è un agente software leggero. In genere utilizza circa il 2% delle risorse della CPU con burst fino al 5%. Una volta installato, esegue una valutazione completa della configurazione del suo host durante l'esecuzione in background e il caricamento dello snapshot sulla Qualys Cloud Platform. L'agente stesso si aggiorna e si ripara automaticamente, quindi non è necessario reinstallarlo o riavviarlo per mantenere l'ultima versione attiva e funzionante.
OpenShift è, come molti di voi sanno, la distribuzione Kubernetes di Red Hat. CoreOS è la versione specializzata di RHEL per OpenShift di Red Hat. Oltre ad essere il suo sistema operativo di base, CoreOS sottolinea anche il piano di controllo di OpenShift.
In questo caso, CoreOS Cloud Agent for OpenShift funziona con Container Security Runtime di Qualys. Ciò fornisce la scoperta continua di pacchetti e vulnerabilità per l'intero stack OpenShift. Lo fa inserendo uno snippet leggero di codice Qualys nell'immagine del contenitore. Una volta lì, consente il monitoraggio, il rilevamento e il blocco basati su policy del comportamento del contenitore indesiderato in fase di esecuzione. Ciò elimina la necessità di una gestione sidecar basata su host e di contenitori privilegiati. Una volta strumentato nell'immagine, funzionerà all'interno di ogni contenitore indipendentemente da dove viene istanziato il contenitore e non necessita di ulteriori contenitori di amministrazione.
In particolare, Qualys Cloud Agent per CoreOS su OpenShift offre le seguenti funzionalità ai gestori di OpenShift.
Consulta l'inventario completo: visibilità continua del software installato, porte aperte e Red Hat Security Advisories (RHSA) per tutti i nodi CoreOS di Red Hat Enterprise Linux con report completi. Gestisci l'igiene dell'host: completamente integrato nella piattaforma cloud Qualys per rilevare e gestire automaticamente lo stato dell'host relativo alle patch e al rispetto della conformità per le vulnerabilità note.
Distribuzione facile nell'host: implementazione semplificata tramite l'agente cloud Qualys per proteggere il sistema operativo host. Questo approccio elimina la necessità di modificare l'host, aprire le porte o gestire le credenziali. Ottieni una copertura completa: la copertura completa della sicurezza di Red Hat OpenShift e Qualys Container offre una visibilità completa dal sistema operativo host fino alle immagini e ai contenitori in esecuzione su OpenShift.
Aaron Levey, Head of Security Partner Ecosystem di Red Hat, ha dichiarato in una dichiarazione che “La piattaforma cloud e l'agente cloud di Qualys aiutano gli amministratori a ottenere una visibilità più approfondita sulle vulnerabilità note che potrebbero essere presenti sui loro nodi CoreOS di Red Hat Enterprise Linux con puntatori a Red Hat associati. Hat Security Advisories, basandosi sull'esperienza di Red Hat e sulle competenze di Qualys nel promuovere la sicurezza cloud-native.”
Sumedh Thakar, presidente e CEO di Qualys, ha aggiunto: “Collaborando con Red Hat, abbiamo creato un approccio unico per proteggere Red Hat Enterprise Linux CoreOS che fornisce il controllo completo sui carichi di lavoro containerizzati, migliorando la capacità di Qualys di aiutare i clienti a scoprire, monitorare e continuamente contenitori sicuri.”
Storie correlate:
Come Red Hat affronta la sicurezzaRed Hat apre le porte sia alle VM che ai container nella sua ultima versione OpenShiftRed Hat OpenShift supporta sia Windows che Contenitori Linux
Argomenti correlati:
Cloud Big Data Analytics Innovation Tech and Work Collaboration Developer 