云技术社区

容器安全何去何从?

Posted on 2020-02-02

根据ClusterHQ与DevOps.com的调研报告,对于在生产环境中使用容器,企业最关心的问题中排名第三位的,是容器安全。近日,美国两大容器领域独角兽达成战略合作,合力应对这一需求与挑战。

全栈化容器管理平台提供商Rancher Labs Inc.,与容器网络安全提供商NeuVector宣布正式达成合作,希望能使容器安全像应用程序容器一样易于部署。

企业的DevOps团队现在可以在Ranche容器管理平台内使用NeuVector提供的容器网络安全应用程序。此次合作关系的达成,使NeuVector成为Rancher应用程序目录中首选的、也是目前唯一的容器网络安全解决方案。

Rancher与NeuVector的整合,有效简化了将NeuVector容器部署到企业容器环境的过程。随着越来越多的企业开始迁移到基于容器的应用程序部署模式,DevOps团队需要一种管理和编排工具,使容器部署过程自动化。同时,在生产环境中部署关键业务应用的容器,需要专门的容器智能安全工具。

NeuVector保护着容器最脆弱的部分:在生产环境中,容器被不断地在跨主机和跨数据中心中部署、更新、移动和扩展。通过将持续的行为学习自动应用于容器的安全策略之中,NeuVector容器网络安全解决方案为容器及其主机提供了多层保护,包括主机和容器的违规和威胁检测、漏洞扫描和特权升级检测。

Rancher是现阶段最受欢迎的开源的容器部署与管理平台,尤其是用于部署和管理生产环境中的容器。Rancher包含强大的容器编排功能,以及商业支持级别的Kubernetes、Mesos和Docker Swarm发行版,让用户可以轻松地使用任何基础架构运行容器应用程序。Rancher还为容器提供了一整套基础设施服务,包括网络、存储、主机管理、负载均衡等。

NeuVector CEO Fei Huang说:“我们强烈建议客户使用像Rancher这样的容器管理平台来管理和监控NeuVector容器。”这种方式几乎可以确保应用程序部署过程的绝对安全。 DevOps团队和安全团队大可放心,所有运行应用程序容器的主机也可以运行NeuVector安全容器来保护自己

Rancher Labs首席执行官Sheng Liang表示:“容器安全是软件生命周期各个阶段的关键考虑因素。通过在Rancher应用程序目录中添加NeuVector,可以使DevOps团队更加简化和自动化地部署安全的容器化环境。”

只需在Rancher界面的一个点击,用户就可以选择部署NeuVector容器了。页面提供了示例配置文件,在部署之前仅需极少的安装步骤。一旦NeuVector容器部署完毕,它们会立即发现运行的容器,并自动建立一个基于白名单的策略来保护它们。像Rancher一样,NeuVector支持跨主机、数据中心和云部署,以减少DevOps团队在混合环境中执行手动配置的易错状况。

除了在生产环境中使用,NeuVector对于在测试过程中调试应用程序连接而言也很有价值,它检测到的违规行为甚至可以用于法庭调查。NeuVector作为一个方便的网络数据包捕获工具,可以在测试、生产和事件管理过程中协助调查。

Posted in DevOps 安全
咨询热线:400-648-5123

北京易捷思达科技发展有限公司:北京市海淀区西北旺东路10号院东区1号楼1层107-2号

南京易捷思达软件科技有限公司:江苏省南京市雨花台区软件大道168号润和创智中心4栋109-110

上海office:上海市黄浦区延安东路588号东海商业中心一期2层

深圳office:深圳市南山区粤海街道深南大道9676号大冲商务中心C座402

郑州研发中心:河南省郑州市高新区梧桐街50号北斗企业孵化器C12-2号楼2楼

广州office:广州市越秀区环市东路498号24F

西安office:西安市高新区科技路50号金桥国际广场C座902

成都研发中心:成都市武侯区交子大道575号中海国际中心J座24层


邮编:100094


邮箱:

contact@easystack.cn (业务咨询)

partners@easystack.cn(合作伙伴咨询)

marketing@easystack.cn (市场合作)

training@easystack.cn (培训咨询)

hr@easystack.cn(招聘咨询)

Copyright © 2017 EasyStack Inc. All Rights Reserved. 京ICP备16000234号 京公网安备 11010802024994号