KATEGORIJE

PRIKAZI

Philips Brilliance 499P9H

Philips Brilliance 499P9H

Osim što pruža jedinstveno iskustvo korišćenja dva monitora široke dijagonale u jednom uređaju, višestruko nagrađivani Philipsov model donosi i funkcije za povećavanje produktivnosti, kao što su USB-C i iskačuća veb kamera sa podrškom za Windows Hello…

Oukitel WP5

Oukitel WP5

Kada je potrebno da telefon koristite u zahtevnim vremenskim usloviima gde vas vrebaju sneg, kiša, blato ili pak visoke temperature, sunce i prašina, jedino sigurno rešenje može biti neki robusni model iz teške kategorije poput novog pulena kompanije Oukitel...

BenQ BL2480T

BenQ BL2480T

Kada se u biznis klasi nađe monitor koji donosi spoj slim dizajna, fleksibilnog podešavanja položaja, visoke rezolucije, te inteligentnih opcija prilagođavanja reprodukcije slike, jasno je da na stolu dobijate znatno više od uobičajenog  kancelarijskog modela…

AKTUELNO

 

Vesti

Kubernetes postaje mainstream – dobro došli sigurnosni problemi

Napisao nele, 2021-03-27 11:52:31 u Novosti

Veracomp, deo Exclusive Networks grupe, jednog od najvećih globalnih distributera Cyber security rešenja, predstavlja nam rešenje kompanije Red Hat.

 

Kao i uvek, sazrevanjem i ulaskom tehnologe u mainstream, raste briga i svesnost o sigurnosti i upravljanju. Tako je i sa kontejnerima. Rekli bi: Kubernetes „is coming of age, welcome security and governance issues“

 

 

 

 

Linux postaje dominantni operativni sistem kada je reč o data centrima on-premise pa sve do javnog cloud-a (AWS, Google… da i Microsoft Azure). Kontejneri, pak temeljeni na tom istom Linuxu postaju glavni “cloud operativni sistem” odnosno način isporuke modernih aplikacija nezavisno od pružaoca infrastrukture. Kada je reč o kontejnerskoj platformi i softveru za orkestraciju kontejnera, jasno je da je Kubernetes tu postao industry-standard. Međutim, kao i svaka tehnologija koja sazreva i ulazi u mainstream, donosi sa sobom specifične probleme upravljanja i sigurnosti, mnogih od kojih korisnici još nisu svesni, ali napadači sa malicioznim namerama itekako jesu.

 

 

Kako se razvoj Kubernetesa u organizaciji povećava i uključuje više stakeholder-a (od developera do sistem administratora), te sve veći broj kontejnera ili čak clustera, tako rastu i sigurnosni izazovi. Stoga i potreba za rešenjem koje će ponuditi:

 

-     vidljivost šta se zapravo događa u klasteru ili klasterima: izmene i događaji nad image-ima, node-ovima i konfiguracijama;

 

-     jasna preglednost i vidljivost mrežnih tokova unutar klastera, od control plane-a do data plane-a, kao i prema celinama i objektima svojstvenim Kubernetesu (namespace-ovi, deployments, pods, itd);

 

-     preglednost javnih servisa (external exposures);

 

-     pregled kritičnih sistemskih događaja unutar svakog kontejnera;

 

-     upravljanje ranjivostima (vulnerability management) kroz skeniranje kontejnerskih image-a ali i aktivnih deployment-a;

 

-     upravljanje politikama izgradnje kontejnera temeljeno na otkrivenim ranjivostima (CI/CD faza), ali i tokom rada kontejnera (runtime faza);

 

-     Automatske preporuke za mrežna pravila i segmentaciju;

 

-     Integracija sa SIEM rešenjima i orkestracija kroz razrađeni API koji proširuje Kubernetes funkcionalnost u smislu reakcije na sigurnosne događaje.

 

 

 

 

 

Red Hat Advanced Cluster Security for Kubernetes nudi rešenje koje pokriva sve gore navedene funkcionalnosti, a rezultat je nedavne akvizicije kompanije StackRox. Rešenje nije ograničeno na određenu distribuciju Kubernetesa, već pokriva sve moguće deploymente, uključujući i managed varijante na Azure, Google ili AWS cloud-u, kao i etablirane distribucije poput Pivotal, Suse/Rancher, Docker, itd… a naravno i Red Hat-ov Openshift.

 

 

 

 

Za više informacija posetite sajt kompanije Veracomp koja je oficijalni distributer za Red Hat  proizvode.