Jeder in der Linux- und Cloud-Welt kennt Red Hat. Jeder, der auf Sicherheit achtet, kennt Qualys. Jetzt schließen sich die beiden zusammen, um den Cloud-Agenten von Qualys auf Red Hat Enterprise Linux (RHEL) CoreOS und Red Hat OpenShift zu bringen, um beide Systeme besser zu schützen.
Qualys Cloud Agent ist ein leichtgewichtiger Software-Agent. Typischerweise verwendet es etwa 2 % der CPU-Ressourcen mit Bursts von bis zu 5 %. Sobald es installiert ist, nimmt es eine vollständige Konfigurationsbewertung seines Hosts vor, während es im Hintergrund ausgeführt wird und diesen Snapshot auf die Qualys Cloud Plattform hochlädt. Der Agent selbst aktualisiert und repariert sich selbst, sodass Sie ihn nie neu installieren oder neu starten müssen, um die neueste Version am Laufen zu halten.
OpenShift ist, wie die meisten von Ihnen wissen, die Kubernetes-Distribution von Red Hat. CoreOS ist Red Hats spezialisierte Version von RHEL für OpenShift. CoreOS ist nicht nur das Basisbetriebssystem, sondern unterstreicht auch die Steuerungsebene von OpenShift.
In diesem Fall arbeitet der CoreOS Cloud Agent für OpenShift mit der Container Security Runtime von Qualys. Dies ermöglicht eine kontinuierliche Erkennung von Paketen und Schwachstellen für den gesamten OpenShift-Stack. Dies geschieht durch Einfügen eines leichtgewichtigen Code-Snippets von Qualys in das Container-Image. Dort angekommen, ermöglicht es die richtliniengesteuerte Überwachung, Erkennung und Blockierung von unerwünschtem Containerverhalten zur Laufzeit. Dadurch entfällt die Notwendigkeit für hostbasiertes Sidecar-Management und privilegierte Container. Nach der Instrumentierung im Image funktioniert es in jedem Container, unabhängig davon, wo der Container instanziiert wird, und benötigt keine zusätzlichen Verwaltungscontainer.
Der Qualys Cloud Agent für CoreOS auf OpenShift bietet OpenShift-Managern die folgenden Funktionen.
Sehen Sie sich die vollständige Bestandsliste – Kontinuierliche Transparenz der installierten Software, offenen Ports und Red Hat Security Advisories (RHSA) für alle Red Hat Enterprise Linux CoreOS-Knoten mit umfassender Berichterstattung an. Host-Hygiene verwalten – Vollständig in die Qualys Cloud-Plattform integriert, um den Host-Status in Bezug auf Patches und Compliance-Einhaltung für bekannte Schwachstellen automatisch zu erkennen und zu verwalten.
Einfache Bereitstellung auf dem Host – Vereinfachte Bereitstellung über den Qualys Cloud Agent zur Sicherung des Host-Betriebssystems. Dieser Ansatz macht es überflüssig, den Host zu ändern, Ports zu öffnen oder Anmeldeinformationen zu verwalten. Vollständige Abdeckung – Vollständige Abdeckung der Sicherheit von Red Hat OpenShift und Qualys Container bietet umfassende Transparenz vom Host-Betriebssystem bis hin zu Images und Containern, die auf OpenShift ausgeführt werden.
Aaron Levey, Head of Security Partner Ecosystem von Red Hat, sagte in einer Erklärung: „Die Cloud-Plattform und der Cloud-Agent von Qualys helfen Administratoren, einen tieferen Einblick in bekannte Schwachstellen zu erhalten, die auf ihren Red Hat Enterprise Linux CoreOS-Knoten mit Hinweisen auf zugehörige Red Hat Security Advisories, die sich auf das Know-how von Red Hat sowie auf die eigenen Fähigkeiten von Qualys bei der Förderung der Cloud-nativen Sicherheit stützen.”
Sumedh Thakar, President und CEO von Qualys, fügte hinzu: “Durch die Zusammenarbeit mit Red Hat haben wir einen einzigartigen Ansatz zur Sicherung von Red Hat Enterprise Linux CoreOS entwickelt, der die vollständige Kontrolle über containerisierte Workloads bietet und die Fähigkeit von Qualys verbessert, Kunden bei der Erkennung, Verfolgung und kontinuierlichen Nutzung zu unterstützen. sichere Container.”
Verwandte Geschichten:
Wie Red Hat die Sicherheit angehtRed Hat öffnet die Tür für VMs und Container in seiner neuesten OpenShift-VersionRed Hat OpenShift unterstützt sowohl Windows als auch Linux-Container
Verwandte Themen:
Cloud Big Data Analytics Innovation Tech- und Work Collaboration Developer 