Alle i Linux- og skyverdenen kender Red Hat. Alle, der er opmærksomme på sikkerhed, kender Qualys. Nu går de to sammen om at bringe Qualys Cloud Agent til Red Hat Enterprise Linux (RHEL) CoreOS og Red Hat OpenShift for bedre at sikre begge systemer.
Qualys Cloud Agent er en let softwareagent. Typisk bruger den omkring 2% af CPU -ressourcer med bursts på op til 5%. Når den er på plads, tager den en fuldstændig konfigurationsvurdering af sin vært, mens den kører i baggrunden og uploader dette øjebliksbillede til Qualys Cloud Platform. Agenten selv er selvopdaterende og selvhelbredende, så du behøver aldrig geninstallere eller genstarte den for at holde den nyeste version i gang.
OpenShift er, som de fleste af jer ved, Red Hats Kubernetes -distribution. CoreOS er Red Hats specialiserede version af RHEL til OpenShift. Udover at være dets basale operativsystem, understreger CoreOS også OpenShifts kontrolplan.
I dette tilfælde fungerer CoreOS Cloud Agent til OpenShift med Qualys 'Container Security Runtime. Dette giver kontinuerlig opdagelse af pakker og sårbarheder for den komplette OpenShift -stak. Det gør det ved at placere et let udsnit af Qualys -kode i containerbilledet. Når det er der, muliggør det politik-drevet overvågning, afsløring og blokering af uønsket beholderadfærd ved runtime. Dette eliminerer behovet for værtbaseret sidevognstyring og privilegerede containere. Når den er blevet instrumenteret i billedet, vil den fungere inden for hver beholder, uanset hvor containeren er instantieret, og den ikke har brug for yderligere administrationscontainere.
Specifikt bringer Qualys Cloud Agent til CoreOS på OpenShift følgende funktioner til OpenShift -ledere.
Se hele fortegnelsen – Kontinuerlig synlighed af installeret software, åbne porte og Red Hat Security Advisories (RHSA) for alle Red Hat Enterprise Linux CoreOS -noder med omfattende rapportering. Administrer værtshygiejne – Fuldt integreret på Qualys Cloud Platform for automatisk at registrere og administrere værtsstatus relateret til patches og overholdelse af overholdelse af kendte sårbarheder.
Distribuer let til værten – Forenklet implementering via Qualys Cloud Agent for at sikre værtens operativsystem. Denne tilgang eliminerer behovet for at ændre værten, åbne porte eller administrere legitimationsoplysninger. Få komplet dækning – Fuld dækning af Red Hat OpenShift og Qualys Container -sikkerhed leverer omfattende synlighed fra værtens operativsystem til billeder og containere, der kører på OpenShift.
Aaron Levey, Red Hat's Head of Security Partner Ecosystem, sagde i en erklæring, at “Qualys 'Cloud Platform og Cloud Agent hjælper administratorer med at få en dybere synlighed i kendte sårbarheder, der kan være til stede på deres Red Hat Enterprise Linux CoreOS -noder med tip til tilhørende Red Hat Security Advisories, der læner sig op ad Red Hat's ekspertise samt Qualys 'egne færdigheder i at drive cloud-native sikkerhed. “
Sumedh Thakar, Qualys 'præsident og administrerende direktør, tilføjede: “Ved at samarbejde med Red Hat har vi opbygget en unik tilgang til at sikre Red Hat Enterprise Linux CoreOS, der giver fuldstændig kontrol over containeriserede arbejdsbyrder og forbedrer Qualys' evne til at hjælpe kunder med at opdage, spore og løbende sikre containere. “
Relaterede historier:
Hvordan Red Hat tackler sikkerhed Red Hat åbner døren for både VM'er og containere i den seneste OpenShift -udgave Linux -containere
Relaterede emner:
Cloud Big Data Analytics Innovation Tech and Work Collaboration Developer 