? CoreOS introduceert Clair, een container security monitoring tool

Wil je zien een wolk administrator zweet? Duw ze over hoe ze het bijhouden van de veiligheid van hun containers. Zo populair als container technologieën zoals Docker zijn, het beveiligen van hen en bijhouden hoe ze beveiligd zijn nog steeds werken in uitvoering.

Met CoreOS’s Quay en Clair, zal het veel gemakkelijker om te weten wanneer uw containers zijn ondergedoken onzekerheden zijn. CoreOS, de makers van Linux voor de massale server implementaties en een container macht in zijn eigen recht, is bezig met een antwoord: Clair.

Dit is een open-source project dat een instrument zal zorgen voor toezicht op de veiligheid van uw containers ‘. Quentin Machu, een CoreOS software engineer, legt uit: “Clair is een API-gedreven analyse dienst die inzicht geeft in de huidige zwakke plekken in uw containers. Hiermee kunt u eenvoudig diensten dat te doen aan de gang detectie van de kwetsbaarheden op te bouwen. Clair is geopend source omdat CoreOS gelooft tools die helpen bij het verbeteren van de veiligheid van de infrastructuur van de wereld beschikbaar moet zijn voor alle gebruikers en leveranciers zijn. ”

Daarnaast Quay, CoreOS’s container registry, zal dit nieuwe programma voor beveiliging Beveiliging scannen op te nemen. Deze nieuwe Quay Veiligheid scanfunctie, CoreOS beweert, zal automatisch te detecteren en te rapporteren kwetsbaarheden in containers.

De industrie cloud: Waarom is het volgende; Wat is de beste cloud storage voor u; Software Licensing heb je beneden??? Haal uw SaaS in de versnelling en ga cloud

In interne tests heeft Quay Veiligheid Scanning al gescand miljoenen containers. Het slechte nieuws is dat het bleek dat bijna 80 procent van deze containers hebben belangrijke kwetsbaarheden, zoals heartbleed.

Gelukkig CoreOS Linux bevat een auto-update tool die heartbleed gepatcht op het niveau van het besturingssysteem. Helaas, dat laat nog een heleboel containers met ernstige veiligheidsproblemen verstoppen in hen. En nu weet je waarom serieuze systeembeheerders wakker te liggen van containers.

Hier is hoe Quay Veiligheid Het scannen zal werken op hoog niveau. Elke keer als een beeld wordt in Quay gedrukt, zal de analyse systeem te controleren op kwetsbaarheden, de vlag in de interface, en stuur een bericht. Dit bericht zal het niveau – hoog, gemiddeld of laag – van het beveiligingslek. Het zal onder meer een beschrijving van het probleem van de pakketten ‘. In het portaal, wordt een link opgenomen om broninformatie van de kwetsbaarheid van. Dit omvat, indien beschikbaar, de stappen die nodig zijn om de kwetsbaarheid patchen.

Clair, op zijn beurt, volgens Machu, “scant elke container laag en zorgt voor een melding van kwetsbaarheden die een bedreiging kunnen zijn, op basis van de kwetsbaarheid databases met veelvoorkomende beveiligingslekken en blootstellingen (CVE) onderhouden door Red Hat, Ubuntu en Debian. Daar lagen kunnen worden gedeeld tussen de vele containers, introspectie is van vitaal belang om een ​​inventarisatie van de pakketten op te bouwen en te passen dat tegen bekende CVE’s. ”

Je zult in staat om te proberen Quay Beveiliging Scannen met Docker en RKT (voorheen Rocket) containers.

Matthew Garrett, CoreOS’s principal security software engineer, toegevoegd in een e-mail

Docker 1.8 voegt ernstige container veiligheid; CoreOS brengt Google’s Kubernetes aan de onderneming, Google, Red Hat en VMware kondigen CoreOS container ondersteuning

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Laten we hopen dat het werkt, evenals CoreOS denkt het zal. Containers hebben behoefte aan een veel hoger niveau van veiligheid aan hun belofte te vervullen.

 verhalen

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond