云技术社区

容器安全何去何从?

Posted on 2020-02-02

根据ClusterHQ与DevOps.com的调研报告,对于在生产环境中使用容器,企业最关心的问题中排名第三位的,是容器安全。近日,美国两大容器领域独角兽达成战略合作,合力应对这一需求与挑战。

全栈化容器管理平台提供商Rancher Labs Inc.,与容器网络安全提供商NeuVector宣布正式达成合作,希望能使容器安全像应用程序容器一样易于部署。

企业的DevOps团队现在可以在Ranche容器管理平台内使用NeuVector提供的容器网络安全应用程序。此次合作关系的达成,使NeuVector成为Rancher应用程序目录中首选的、也是目前唯一的容器网络安全解决方案。

Rancher与NeuVector的整合,有效简化了将NeuVector容器部署到企业容器环境的过程。随着越来越多的企业开始迁移到基于容器的应用程序部署模式,DevOps团队需要一种管理和编排工具,使容器部署过程自动化。同时,在生产环境中部署关键业务应用的容器,需要专门的容器智能安全工具。

NeuVector保护着容器最脆弱的部分:在生产环境中,容器被不断地在跨主机和跨数据中心中部署、更新、移动和扩展。通过将持续的行为学习自动应用于容器的安全策略之中,NeuVector容器网络安全解决方案为容器及其主机提供了多层保护,包括主机和容器的违规和威胁检测、漏洞扫描和特权升级检测。

Rancher是现阶段最受欢迎的开源的容器部署与管理平台,尤其是用于部署和管理生产环境中的容器。Rancher包含强大的容器编排功能,以及商业支持级别的Kubernetes、Mesos和Docker Swarm发行版,让用户可以轻松地使用任何基础架构运行容器应用程序。Rancher还为容器提供了一整套基础设施服务,包括网络、存储、主机管理、负载均衡等。

NeuVector CEO Fei Huang说:“我们强烈建议客户使用像Rancher这样的容器管理平台来管理和监控NeuVector容器。”这种方式几乎可以确保应用程序部署过程的绝对安全。 DevOps团队和安全团队大可放心,所有运行应用程序容器的主机也可以运行NeuVector安全容器来保护自己

Rancher Labs首席执行官Sheng Liang表示:“容器安全是软件生命周期各个阶段的关键考虑因素。通过在Rancher应用程序目录中添加NeuVector,可以使DevOps团队更加简化和自动化地部署安全的容器化环境。”

只需在Rancher界面的一个点击,用户就可以选择部署NeuVector容器了。页面提供了示例配置文件,在部署之前仅需极少的安装步骤。一旦NeuVector容器部署完毕,它们会立即发现运行的容器,并自动建立一个基于白名单的策略来保护它们。像Rancher一样,NeuVector支持跨主机、数据中心和云部署,以减少DevOps团队在混合环境中执行手动配置的易错状况。

除了在生产环境中使用,NeuVector对于在测试过程中调试应用程序连接而言也很有价值,它检测到的违规行为甚至可以用于法庭调查。NeuVector作为一个方便的网络数据包捕获工具,可以在测试、生产和事件管理过程中协助调查。

Posted in DevOps 安全
咨询热线:400-100-3070

北京易捷思达科技发展有限公司:北京市海淀区西北旺东路10号院东区1号楼1层107-2号

南京子公司:江苏省南京市雨花台区软件大道168号润和创智中心B栋一楼西101

上海office:上海黄浦区西藏中路336号华旭大厦22楼2204

郑州分公司:河南省郑州市中原区西三环路大学科技园东区14号楼3层北户301

成都分公司:成都市高新区199号天府三街太平洋保险金融大厦A区8楼


邮编:100094


邮箱:

contact@easystack.cn (业务咨询)

partners@easystack.cn(合作伙伴咨询)

marketing@easystack.cn (市场合作)

training@easystack.cn (培训咨询)

hr@easystack.cn(招聘咨询)

Copyright © 2017 EasyStack Inc. All Rights Reserved. 京ICP备16000234号-1 京公网安备 11010802024994号