Qualys сотрудничает с Red Hat для улучшения безопасности Linux и Kubernetes

Qualys сотрудничает с Red Hat для улучшения безопасности Linux и Kubernetes

Источник · Перевод автора

Все в мире Linux и облачных вычислений знают Red Hat. Qualys знает каждый, кто уделяет внимание безопасности. Теперь они объединили свои усилия для внедрения облачного агента Qualys в Red Hat Enterprise Linux (RHEL), CoreOS и Red Hat OpenShift, чтобы лучше защитить обе системы.

Qualys Cloud Agent – это легкий программный агент. Обычно он использует около 2% ресурсов ЦП с всплесками до 5%. После установки он выполняет полную оценку конфигурации своего хоста во время работы в фоновом режиме и загружает этот снимок в облачную платформу Qualys. Сам агент обновляется и самовосстанавливается, поэтому вам никогда не нужно переустанавливать или перезагружать его, чтобы поддерживать работоспособность последней версии.

OpenShift – это, как многие из вас знают, дистрибутив Red Hat Kubernetes. CoreOS – это специализированная версия RHEL от Red Hat для OpenShift. CoreOS не только является базовой операционной системой, но и подчеркивает плоскость управления OpenShift.

В этом случае облачный агент CoreOS для OpenShift работает со средой выполнения Qualys Container Security Runtime. Это обеспечивает непрерывное обнаружение пакетов и уязвимостей для всего стека OpenShift. Для этого он помещает облегченный фрагмент кода Qualys в образ контейнера. Оказавшись там, он обеспечивает мониторинг, обнаружение и блокирование нежелательного поведения контейнера на основе политик во время выполнения. Это устраняет необходимость в дополнительном управлении на основе хоста и привилегированных контейнерах. После инструментирования в образе он будет работать в каждом контейнере независимо от того, где создан экземпляр контейнера, и ему не нужны никакие дополнительные контейнеры администрирования.

В частности, агент Qualys Cloud для CoreOS на OpenShift предоставляет менеджерам OpenShift следующие функции.

  • См. полный перечень – постоянный обзор установленного программного обеспечения, открытых портов и рекомендаций по безопасности Red Hat (RHSA) для всех узлов Red Hat Enterprise Linux CoreOS с исчерпывающей отчетностью.
  • Управление гигиеной хоста – полностью интегрировано в облачную платформу Qualys для автоматического обнаружения и управления статусом хоста, связанным с исправлениями и соблюдением нормативных требований для известных уязвимостей.
  • Простое развертывание на хосте – упрощенное развертывание с помощью Qualys Cloud Agent для защиты операционной системы хоста. Такой подход избавляет от необходимости изменять хост, открывать порты или управлять учетными данными.
  • Получите полное покрытие – полное покрытие безопасности Red Hat OpenShift и Qualys Container обеспечивает полную видимость от операционной системы хоста до образов и контейнеров, работающих в OpenShift.

Аарон Леви (Aaron Levey), руководитель партнерской экосистемы Red Hat по безопасности, заявил в своем заявлении, что «облачная платформа и облачный агент Qualys помогают администраторам получить более глубокое представление об известных уязвимостях, которые могут присутствовать на их узлах Red Hat Enterprise Linux CoreOS с указателями на соответствующие Red Hat. Hat Security Advisories, опираясь на опыт Red Hat, а также на собственные навыки Qualys в обеспечении облачной безопасности».

Сумед Такар (Sumedh Thakar), президент и генеральный директор Qualys, добавил: «Сотрудничая с Red Hat, мы разработали уникальный подход к защите Red Hat Enterprise Linux CoreOS, который обеспечивает полный контроль над контейнерными рабочими нагрузками, повышая способность Qualys помогать клиентам обнаруживать, отслеживать и постоянно безопасные контейнеры».