CoreOS 提供集装箱安全与克莱尔
- 来源:电脑问题网
- 作者:CoreOS
- 审核:志强网络科技有限公司
- 时间:2016-03-19 09:48
- 阅读: 次
电脑问题网-CoreOS 我们爱的容器。他们让我们运行更多服务器应用程序在相同的硬件比虚拟机。那里是容器只有一个不那么小问题 ︰ 安全。CoreOS克莱尔通过检查你的容器中的软件漏洞解决这一问题。CoreOS Linux 为大量服务器部署和容器权力行为对其自身的制造商推出早期版本的克莱尔,开源容器图像安全分析器去年年底。今天,CoreOS 发布克莱尔1.0 版,它是准备生产工作负载。
Matthew 加勒特,CoreOS 的主要安全软件工程师,解释说在电子邮件中,"软件中的漏洞是不幸的事实,至关重要的是管理员尽快对他们的了解,并能够应用修补程序。容器添加额外的安全性,通过加强应用,但现有的老年退休金计划模具之间的界限是经常没有意识到的容器和无法通知管理员的潜在问题。
克莱尔这样做,昆廷马丘,一个 CoreOS 的软件工程师,解释说,通过提供"API 驱动分析服务[码头安全扫描] 提供洞察你的容器中当前的漏洞"。它是通过检查每个容器图像"和提供的可能是一种威胁,基于脆弱性数据库常见的漏洞和披露 (CVE)由顶红色的帽子,Ubuntu 和 Debian 的漏洞通知。"
对于 DevOps 团队,克莱尔提供。马丘说它提供了"有用的和可操作信息关于威胁到容器的漏洞。社区的反馈指导了许多最新的克莱尔功能,包括能够不仅揭示了一个漏洞是否存在,但也提供一些可用的修补程序或更新去改正它。此外,1.0 发行版可以提高性能和可扩展性、 赋予开发者和运营的专业人员来实现自己周围克莱尔分析器的服务"。
使用此版本用户还可以添加修补程序和安全漏洞。这很重要,因为基于克莱尔的分析,通过 CoreOS 的码头集装箱注册表索引确定 ︰
超过 70%的检测到的漏洞可以简单地更新已安装的软件包在这些容器图像固定。
漏洞的 80%以上额定高和临界已经知道可以用简单的更新应用于这些图像中的软件包的修补程序。
修补。它就是简单。
正如马丘指出,"更新到最新版本的已安装的软件提高了整体基础设施的安全,这就是为什么我们认为重要的是安全漏洞的容器图像进行分析,以及提供更新调解克莱尔揭示了这些问题的明确路径。容器的图像很少经常更新,但与克莱尔安全扫描,用户能够识别并更轻松地更新有问题的图像。
克莱尔 1.0 包括更好的性能和更多的功能。
提高速度 ︰ 通过利用递归查询,克莱尔模拟图类似数据库结构同时保持传统的 SQL 数据库的性能特点。这在生产改进的 API 响应由 3 个数量级,从 30 秒到 30 毫秒。
更好的可用性。新的基于 Rest 的 JSON API 有广义和到开发人员更加有用。以前的 API 与结合容器登记册紧耦合的所以新的API ,应该有助于社区更好地整合克莱尔与其他工作流和系统。
名称和版本的源码包的脆弱性。
修复的漏洞,如果他们存在功能版本。
常见漏洞评分系统 (CVSS)等的元数据。有空的时候,CVSS 元数据提供机密性、 完整性或可用性等手段访问、 身份验证是否需要和影响易的基本特征。
标记特定图层图像中介绍了该漏洞,使应用修补程序更容易。
CoreOS 是意图使克莱尔一个真实的开放源码项目。虽然本公司欢迎克莱尔存储库的核心贡献,它的可扩展的组件意味着任何公司可以维持自己的克莱尔扩展。华为,例如,已经作出了贡献的扩展以支持ACI 容器图像格式.
推荐阅读
CoreOS 介绍了克莱尔容器安全监测工具安全漏洞
电脑问题网-CoreOSCoreOS 介绍了克莱尔,容器安全监测工具, CoreOS 的新的... [详细]
热点排行
CoreOS 为企业带来了谷歌的 Kubernetes
电脑问题网-CoreOS由于 CoreOS,Kubernetes,谷歌的秘制酱汁来管理它的集群... [详细]