Alla i Linux- och molnvärlden känner Red Hat. Alla som uppmärksammar säkerhet känner Qualys. Nu går de två samman för att ta Qualys Cloud Agent till Red Hat Enterprise Linux (RHEL) CoreOS och Red Hat OpenShift för att bättre säkra båda systemen.
Qualys Cloud Agent är en lätt programvaruagent. Vanligtvis använder den cirka 2% av CPU -resurserna med uppbrott på upp till 5%. När den väl är på plats tar den en fullständig konfigurationsbedömning av sin värd medan den körs i bakgrunden och laddar upp den ögonblicksbilden till Qualys Cloud Platform. Agenten i sig är självuppdaterande och självläkande, så du behöver aldrig installera om eller starta om den för att hålla den senaste versionen igång.
OpenShift är, som de flesta av er vet, Red Hats Kubernetes -distribution. CoreOS är Red Hats specialiserade version av RHEL för OpenShift. Förutom att vara dess basoperativsystem, understryker CoreOS också OpenShifts kontrollplan.
I det här fallet fungerar CoreOS Cloud Agent för OpenShift med Qualys Container Security Runtime. Detta ger kontinuerlig upptäckt av paket och sårbarheter för hela OpenShift -stacken. Det gör detta genom att placera ett lätt utdrag av Qualys -kod i behållaravbildningen. Väl där möjliggör den policystyrd övervakning, upptäckt och blockering av oönskat behållarbeteende vid körning. Detta eliminerar behovet av värdbaserad sidvagnshantering och privilegierade behållare. När den väl har skapats i bilden fungerar den i varje behållare oavsett var behållaren är instanserad och den behöver inga ytterligare administrationsbehållare.
Specifikt ger Qualys Cloud Agent för CoreOS på OpenShift följande funktioner till OpenShift -chefer.
Se hela listan – Kontinuerlig synlighet för installerad programvara, öppna portar och Red Hat Security Advisories (RHSA) för alla Red Hat Enterprise Linux CoreOS -noder med omfattande rapportering. Hantera värdhygien – Fullt integrerad på Qualys molnplattform för att automatiskt upptäcka och hantera värdstatus relaterad till patchar och följsamhet för kända sårbarheter.
Distribuera enkelt till värden – Förenklad distribution via Qualys Cloud Agent för att säkra värdoperativsystemet. Detta tillvägagångssätt eliminerar behovet av att ändra värden, öppna portar eller hantera referenser. Få fullständig täckning – Full täckning av Red Hat OpenShift och Qualys Container -säkerhet ger omfattande synlighet från värdoperativsystemet till bilder och behållare som körs på OpenShift.
Aaron Levey, chef för säkerhetspartners ekosystem i Red Hat, sade i ett uttalande att “Qualys molnplattform och molnagent hjälper administratörer att få en djupare insyn i kända sårbarheter som kan finnas på deras Red Hat Enterprise Linux CoreOS -noder med tips till associerade Red Hat Security Advisories, baserat på expertisen hos Red Hat samt Qualys egna färdigheter för att driva molnsäker säkerhet. “
Sumedh Thakar, Qualys vd och koncernchef, tillade: “Genom att samarbeta med Red Hat har vi byggt ett unikt tillvägagångssätt för att säkra Red Hat Enterprise Linux CoreOS som ger fullständig kontroll över containeriserade arbetsbelastningar och förbättrar Qualys förmåga att hjälpa kunder att upptäcka, spåra och kontinuerligt säkra behållare. “
Relaterade berättelser:
Hur Red Hat hanterar säkerhet Red Hat öppnar dörren för både virtuella datorer och behållare i den senaste OpenShift -versionen Red Hat OpenShift stöder både Windows och Linux -behållare
Relaterade ämnen:
Cloud Big Data Analytics Innovation Tech and Work Collaboration Developer 