什么是你的容器里?为什么可视性和控制的集装箱安全至关重要

有个足球雷竞技app |

肖像历史

该供应商编写的技术底漆已经被网络世界编辑,以消除产品推广,但读者应该注意到它可能会倾向于提交者的做法。有个足球雷竞技app

随着企业转向容器,以提高应用交付和敏捷性,容器及其内容的安全后果是越来越严格的检查。

容器提供多克,Red Hat和其他正在积极安抚有关集装箱安全市场。在八月泊坞交付泊坞窗内容信任作为泊坞窗1.8版本的一部分。它使用加密来保护在泊坞用户的软件基础架构上运行的代码和软件版本。这样做是为了保护用户的码头工人从包含在共享应用程序的图像和其他潜在的安全威胁的恶意后门程序。

泊坞窗内容信任着重于Docker容器的交付内容的完整性。最终,它是关于加密签名泊坞部署映像,在Linux内核开发,并通过许多嵌入式系统开发商和原始设备制造商也采用的方法,以确保只有签名的图像可以启动(例如,在三星KNOX And​​roid的代码)。

然而,这是集装箱安全的一个方面。还有确保构成整个图像是由无漏洞的代码的挑战。如果企业不遵守软件堆栈和应用程序组合释放众所周知,开源代码利用的版本,这些措施只能达到部分解决方案。如果没有开源的卫生,这些工具将只能保证泊坞窗图像包含完全相同的位,开发商原本放在那里,包括存在于开源组件的任何漏洞。

一个更全面的方法来集装箱安全

我们需要的是知情的开源技术选择,深受用户和开源代码集成了警惕,和持续的代码维护。这是关于了解你的代码,因为你不能管理你看不到的东西。

具有可识别性到容器内的代码是安全的容器从容器本身的安全问题的关键因素,甚至备用。新的漏洞正在被不断发现,影响老版本的开源组件。因此,知道该容器是免费的漏洞在初始建立的时间和部署是必要的,但远远不够。保护容器的内容足以媲美任何其他的软件堆栈的安全问题。唯一的转折是何时以及如何开发和部署后的过程中获得容器内的知名度。

由容器所造成的安全风险取决于经由容器访问作为其中容器被部署的井的位置,例如数据的敏感性,防火墙或面向Internet的后面。

面向Internet的Web和云应用是网络犯罪分子的主要目标,显然代表了最高的潜在风险。一个公开的攻击面,使他们受到各种攻击,包括跨站点脚本,SQL注入和拒绝服务。鉴于开源框架和其他云/ Web应用程序组件的盛行,这些也从开源卫生显著受益于这些组件的地址漏洞。

为什么开源卫生今天是必要的

通过使用开源软件在整个企业不断增加,以及最近高调开源安全漏洞发出警报,开源的卫生问题已成为一个有效的应用安全策略的一个重要组成部分。正如生理卫生涉及保持软件堆栈和应用程序组合自由众所周知,开源代码利用的版本感染的中和源,开源的卫生带来什么。这是容器作为软件堆栈的所有其他元素一样重要。

漏洞在所有类型的软件的存在是必然的,开源也不例外。检测和开源漏洞,比如高调的漏洞像心脏出血漏洞和畸形的情况下的补救,日益被视为一种安全需要和强大的应用安全策略的一个关键组成部分。而对于当今的许多组织,应用程序安全性更加紧密地比以往集装箱安全捆绑。

好消息是,公司开发的终端到终端的开源安全策略,创新的工具,今天得到一个战术先拔头筹可用。这些工具能够编目所有的开源软件组合 - 从整个平台,如Linux,Android和Hadoop的,个人代码组件,一路下跌到代码片段剪切水平并粘贴到内部开发的应用程序代码。

这些扫描工具,采用按需或当集成到软件开发的工作流程,提供关键信息,为企业在行动,而不会减慢开发或延迟上市时间的时候。

它的关键,以制定健全的流程,确定如下:

  • 正是开源软件驻留或与应用程序一起部署
  • 当这个开源软件位于在建的树木和系统架构
  • 该代码是否表现出任何已知的安全漏洞,并
  • 创建一个准确的开放源代码风险。

威尔安全问题慢容器收养?

企业组织今天拥抱,因为他们证明的好处的容器:提高了应用程序的可扩展性,减少部署错误,缩短产品上市时间,并简化应用程序管理。正如组织已经搬到多年来从观看开源的好奇心,了解其业务需要,集装箱似乎已经达到了一个类似的临界点。而且,正如开源的,现在的问题是关于集装箱的安全问题是否会阻碍进一步普及。

行业分析师在评估不同。Forrester研究公司的Dave BARTOLETTI认为安全问题不会显著慢容器采纳,甚至建立的安全要求之前,画一个平行于快速采用的虚拟化技术。“随着虚拟化,人反正部署,即使在安全和法规遵从没有抓到了没有,我想我们会看到很多与码头工人一样,” BARTOLETTI说。

同时,451研究的阿德里安Sanabria的认为企业会给容器敬而远之,直到安全标准进行识别和建立。“现实是今天的屏障,安全仍然是,有的公司不会去附近的容器中,直到有到位一定的标准,” Sanabria的断言。反映这一问题,在亚太地区,欧洲,中东,和北美194个IT运营和发展的决策者在2015年1月红帽的调查发现,53%的人认为安全性有关的容器收养他们最关心的问题。

为了克服这些问题,组织最好的服务,以充分利用可取得对他们的软件基础架构中的所有元素,包括集装箱的可视性和控制的自动化工具的优势。

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

版权所有©2015年Raybet2

IT薪资调查:结果是