SUSE پیشنهادات بومی ابری Kubernetes را گسترش می دهد

SUSE، یک ارائه‌دهنده امنیت بومی ابری، امروز راه‌اندازی دو پلتفرم خریداری‌شده خود – راهکار امنیتی کانتینر NeuVector و پلت فرم مدیریت کانتینر منبع باز Rancher را اعلام کرد. به گفته این شرکت، این راه‌اندازی، جاه‌طلبی خود را برای ارائه یک پلتفرم بومی ابری کاملاً یکپارچه ارتقا می‌دهد که به کاربران اجازه می‌دهد برنامه‌های Kubernetes را طراحی، استقرار و به راحتی ایمن کنند و در عین حال تحول دیجیتال آن‌ها را نیز تسریع بخشد.

امروزه شرکت هایی که به محاسبات و ذخیره سازی زیادی نیاز دارند به سمت زیرساخت های ابری حرکت می کنند. شرکت هایی که به امنیت بیشتری نیاز دارند، به طور فزاینده ای زیرساخت های خود را تغییر می دهند تا بومی ابری شوند. به گفته Fei Huang، معاون استراتژی امنیتی SUSE، این امر باعث شده است که امنیت برای کاربران و شرکت‌هایی که از بارهای کاری بومی ابری استفاده می‌کنند، یک ضرورت حیاتی باشد.

NeuVector 5.0 یک راه حل امنیتی سرتاسر مخصوص Kubernetes است که شرکت ها را قادر می سازد تا به سرعت امنیت را در محیط های بومی ابری نصب کنند. NeuVector بر به حداقل رساندن تخصص فنی و زمان مورد نیاز برای توسعه و حفظ یک زیرساخت ایمن متمرکز است، خواه ایمن کردن یک خوشه Kubernetes یا استقرار امنیت در صدها خوشه.

اشکال devops این است که سرعت بالایی که ایجاد می کند امنیت را نادیده می گیرد. پاسخ ادغام پروتکل ها و رویه های امنیتی در سراسر فرآیند devops است. NeuVector اکنون می‌تواند برای افزودن بررسی‌های امنیتی به خط لوله devops، مدیریت اسکن‌های آسیب‌پذیری و بررسی‌های انطباق، افزودن سیاست‌های کنترل پذیرش برای مرحله‌بندی یا استقرار تولید، پیاده‌سازی کنترل‌های امنیتی صفر اعتماد و ممنوعیت رفتار مخرب در زمان واقعی مورد استفاده قرار گیرد.

امنیت کانتینر با NeuVector 5.0

در طول دوره پیش‌بینی 2021 تا 2026، تخمین زده می‌شود که بازار امنیت کانتینر با CAGR بیش از 27 درصد رشد کند. به دلیل افزایش قابل توجه حملات سایبری و آسیب پذیری، تعداد زیادی از تامین کنندگان منبع باز اکنون پلتفرم های کانتینری را ارائه می دهند. مدیریت آسیب‌پذیری، ممیزی انطباق، نظارت بر رویداد و تجزیه و تحلیل پس از آن، همگی توسط چنین پلت‌فرم‌های کانتینری و همچنین امنیت در زمان اجرا از طریق دید و حفاظت شبکه منحصربه‌فرد ارائه می‌شوند که می‌تواند از هرگونه رفتار مشکوک برنامه جلوگیری کند.

NeuVector 5.0 یک پلتفرم امنیتی بومی ابر منبع باز است. این اولین عرضه محصول NeuVector به عنوان بخشی از SUSE از زمان خرید آن است. این شرکت ادعا می کند که NeuVector راه حل های منبع باز را به مشتریان ارائه می دهد و همچنین کنترل های اعتماد صفر NeuVector را با عملکردهای امنیتی منحصر به فرد بهبود می بخشد.

Greg Muscarella، مدیر کل مدیریت کانتینر سازمانی، SUSE، گفت که بزرگترین رقبای این شرکت واقعاً شرکت هایی هستند که راه حل امنیتی برای محیط Kubernetes خود به کار نمی برند. “[We] Muscarella گفت: راه‌حل کامل چرخه عمر کانتینرها از اسکن آسیب‌پذیری گرفته تا امنیت زمان اجرا تا ممیزی‌هایی که قابل اجرا در هر جایی که Kubernetes اجرا می‌شود را گرد هم بیاورید.

راه‌حل‌های ابری هوشمند که از هوش برای ساخت کانتینرها استفاده می‌کنند و از آن بهره می‌برند، به طور گسترده‌تری مورد استفاده قرار می‌گیرند. اطلاعات نه تنها کانتینر را می سازد، بلکه امنیت، انطباق و سایر کنترل های قابل اجرا را اعمال می کند و وضعیت کانتینر را مدیریت می کند. NeuVector 5.0 می گوید که تعدادی ویژگی جدید مهم را با هدف ساده سازی و خودکارسازی پادمان های امنیتی در یک محیط تولید معرفی می کند. یک مثال، عملکرد امنیتی صفر دریفت آن است که با شناسایی و توقف فرآیندهای سرکش و فایل های اجرایی مضر، لایه دیگری از حفاظت هوشمند را فراهم می کند.

فایروال برنامه های کاربردی وب (WAF) با حسگرهای قابل تنظیم نیز در NeuVector 5.0 گنجانده شده است که طبق گفته شرکت، ممکن است برای اعمال خط مشی های WAF برای کانتینرهای در حال اجرا، فضاهای نام یا گروه های خدمات مشخص شده اصلاح شود. همچنین شامل سیاست‌های امنیتی و جلوگیری از از دست دادن داده (DLP) است که با کد نوشته شده است تا به WAF کمک کند. علاوه بر این، سوئیچ خودکار حالت حفاظتی آن، یادگیری رفتار تا حفاظت را کاملاً خودکار می کند.

پلت فرم هیبریدی برای Kubernetes

تعهد SUSE به معرفی قابلیت‌های امنیتی جدید به اکوسیستم کانتینری Kubernetes با معرفی NeuVector 5.0 ادامه می‌یابد که بر خودکار کردن عملیات امنیتی برای کاهش پیچیدگی اقدامات امنیتی تمرکز دارد.

SUSE NeuVector 5.0 با SUSE Rancher کار می کند و ممکن است با استفاده از هر پلتفرم مدیریت کانتینری مانند Amazon EKS، IBM IKS، Microsoft AKS، Google GKE یا vanilla Kubernetes مستقر، مدیریت و ارتقا یابد. به گفته این شرکت، اتصال Rancher به مشتریان اجازه می دهد تا امنیت را مستقیماً از طریق پلت فرم مدیریت کانتینر شرکت مدیریت کنند.

کاربران Rancher اکنون می توانند مستقیماً از کنسول SUSE Rancher به عنوان بخشی از نسخه SUSE Rancher 2.6.5 به NeuVector دسترسی داشته باشند و آن را اجرا کنند. این به تنظیمات Kubernetes توزیع شده در سطح جهانی از مزیت یک پشته اعتماد صفر می‌دهد که مدیریت امنیت را ساده می‌کند. طبق گفته این شرکت، Rancher به مشتریان امکان می دهد تا با اطمینان برنامه های خود را در Kubernetes مستقر کنند، و به اپراتورها در ارائه برنامه های کاربردی حیاتی با رویکرد امنیتی بهبودیافته ابری کمک می کند.

گرگ گفت: «با افزایش مسائل امنیتی کانتینر، مشتریان ما می توانند برای ارائه راه حل کاملی که امنیت را در طول چرخه عمر Kubernetes بهبود می بخشد، به SUSE تکیه کنند. گرگ اضافه کرد که SUSE NeuVector به سازمان ها کمک می کند تا امنیت خود را در برابر تهدیدات سایبری نوظهور در هر مکانی بدون به خطر انداختن چابکی و نوآوری توسعه دهندگان افزایش دهند، زیرا بر اساس سنت SUSE Linux Enterprise است و بدون زحمت با SUSE Rancher ادغام می شود.

SUSE می‌گوید قصد دارد به توسعه و گسترش کنترل‌های اعتماد صفر ادامه دهد تا به مشتریان در مهاجرت به رویکرد امنیتی فعال‌تر کمک کند. ما متعهد به گسترش ایده‌ها و ادغام‌های پلتفرم خود از جمله Rancher هستیم. ما همچنین متعهد به باز بودن هستیم، که شامل پیوستن به جوامع منبع باز، یادگیری از آنها، به اشتراک گذاشتن آنچه آموخته ایم، و کمک به تبدیل فضای ابری به مکانی امن برای همکاری است.