Iedereen in de Linux- en cloudwereld kent Red Hat. Iedereen die aandacht heeft voor beveiliging kent Qualys. Nu bundelen de twee hun krachten om Qualys' Cloud Agent naar Red Hat Enterprise Linux (RHEL) CoreOS en Red Hat OpenShift te brengen om beide systemen beter te beveiligen.
Qualys Cloud Agent is een lichtgewicht softwareagent. Meestal gebruikt het ongeveer 2% van de CPU-bronnen met bursts tot 5%. Eenmaal op zijn plaats, vereist het een volledige configuratiebeoordeling van de host terwijl het op de achtergrond draait en die momentopname uploadt naar het Qualys Cloud Platform. De agent zelf werkt zichzelf bij en herstelt zichzelf, dus u hoeft hem nooit opnieuw te installeren of opnieuw op te starten om de nieuwste versie actief te houden.
OpenShift is, zoals de meesten van jullie weten, de Kubernetes-distributie van Red Hat. CoreOS is Red Hat's gespecialiseerde versie van RHEL voor OpenShift. CoreOS is niet alleen het basisbesturingssysteem, maar onderstreept ook het besturingsvlak van OpenShift.
In dit geval werkt de CoreOS Cloud Agent voor OpenShift met Qualys' Container Security Runtime. Dit zorgt voor een continue ontdekking van pakketten en kwetsbaarheden voor de volledige OpenShift-stack. Het doet dit door een lichtgewicht fragment van Qualys-code in de containerafbeelding te plaatsen. Eenmaal daar maakt het beleidsgestuurde monitoring, detectie en blokkering van ongewenst containergedrag tijdens runtime mogelijk. Dit elimineert de noodzaak voor host-gebaseerd sidecar-beheer en geprivilegieerde containers. Eenmaal geïnstrumenteerd in de afbeelding, werkt het binnen elke container, ongeacht waar de container is geïnstantieerd en heeft het geen extra beheercontainers nodig.
Met name de Qualys Cloud Agent voor CoreOS op OpenShift biedt OpenShift-managers de volgende functies.
Bekijk de volledige inventaris – Continue zichtbaarheid van geïnstalleerde software, open poorten en Red Hat Security Advisories (RHSA) voor alle Red Hat Enterprise Linux CoreOS-nodes met uitgebreide rapportage. Beheer Host Hygiene – Volledig geïntegreerd in het Qualys Cloud Platform om de hoststatus met betrekking tot patches en naleving van compliance voor bekende kwetsbaarheden automatisch te detecteren en te beheren.
Eenvoudig te implementeren op de host – Vereenvoudigde implementatie via de Qualys Cloud Agent om het hostbesturingssysteem te beveiligen. Deze aanpak elimineert de noodzaak om de host te wijzigen, poorten te openen of referenties te beheren. Krijg volledige dekking – Volledige dekking van Red Hat OpenShift en Qualys Container-beveiliging biedt uitgebreide zichtbaarheid van het hostbesturingssysteem tot afbeeldingen en containers die op OpenShift draaien.
Aaron Levey, Red Hat's Head of Security Partner Ecosystem, zei in een verklaring dat: “Qualys' Cloud Platform en Cloud Agent beheerders helpt een dieper inzicht te krijgen in bekende kwetsbaarheden die aanwezig kunnen zijn op hun Red Hat Enterprise Linux CoreOS-nodes met verwijzingen naar bijbehorende Red Hat Hat Security Advisories, steunend op de expertise van Red Hat en Qualys' eigen vaardigheden op het gebied van cloud-native beveiliging.”
Sumedh Thakar, president en CEO van Qualys, voegt toe: “Door samen te werken met Red Hat hebben we een unieke aanpak ontwikkeld om Red Hat Enterprise Linux CoreOS te beveiligen die volledige controle biedt over gecontaineriseerde workloads, waardoor Qualys beter in staat is klanten te helpen bij het ontdekken, volgen en continu beveiligde containers.”
Verwante verhalen:
Hoe Red Hat de beveiliging aanpaktRed Hat opent de deur voor zowel VM's als containers in de nieuwste OpenShift-releaseRed Hat OpenShift ondersteunt zowel Windows als Linux-containers
Verwante onderwerpen:
Cloud Big Data Analytics Innovation Tech and Work Collaboration Developer 