Компания по обеспечению безопасности Qualys и Red Hat объединили усилия, чтобы повысить безопасность операционной системы RHEL CoreOS и платформы для управления контейнерами Red Hat OpenShift.
Решение, построенное на облачной платформе Qualys, легко интегрируется с рабочими процессами управления уязвимостями, отчетами и метриками клиентов, помогая снизить риски в облачных инфраструктурах.
Qualys Cloud Agent
Qualys Cloud Agent – это легкий программный агент, который использует 2-5% ресурсов ЦП. После установки он выполняет полную оценку конфигурации своего хоста во время работы в фоновом режиме и загружает этот снимок в облачную платформу Qualys. Сам агент обновляется и самовосстанавливается, поэтому его не нужно переустанавливать или перезагружать, чтобы поддерживать работоспособность последней версии.
OpenShift и CoreOS
OpenShift – это семейство программных продуктов для контейнеризации, разработанных Red Hat. Ее флагманский продукт OpenShift Container Platform построен вокруг Docker контейнеров спланированных и управляемых Kubernetes на фундаменте Red Hat Enterprise Linux.
CoreOS – это специализированная версия RHEL от Red Hat для OpenShift. CoreOS не только является базовой операционной системой, но и подчеркивает плоскость управления OpenShift.
Преимущества сотрудничества
Комбинация облачного агента для Red Hat Enterprise Linux CoreOS на OpenShift с решением безопасности контейнеров от Qualys обеспечивает непрерывную проверку сетевых пакетов и обнаружение уязвимостей во всей среде OpenShift. Решение использует платформу Qualys Cloud Platform и обеспечивает бесшовную интеграцию с существующими рабочими процессами клиентов по управлению уязвимостями. Это дополняется отчетностью и статистикой безопасности для снижения киберрисков.
Аарон Леви, глава отдела безопасности партнерской экосистемы Red Hat, заявил: «Безопасность – одна из самых серьезных проблем почти для каждой организации, и мы считаем, что сильная партнерская экосистема помогает решить эти проблемы, предоставляя нашим клиентам широкий выбор решений».
Сумед Такар, президент и генеральный директор Qualys, добавил: «Поскольку группы безопасности стремятся поддерживать современные приложения, созданные на основе передовых технологий, таких как Red Hat OpenShift, им необходимо защитить как работающие образы контейнеров, так и базовый кластер OpenShift».
Новые функции
Агент Qualys Cloud для CoreOS на OpenShift предоставляет менеджерам OpenShift следующие функции:
- Постоянный обзор установленного программного обеспечения, открытых портов и рекомендаций по безопасности Red Hat (RHSA) для всех узлов Red Hat Enterprise Linux CoreOS с исчерпывающей отчетностью.
- Управление гигиеной хоста – полностью интегрировано в облачную платформу Qualys для автоматического обнаружения и управления статусом хоста, связанным с исправлениями и соблюдением нормативных требований для известных уязвимостей.
- Простое развертывание на хосте – упрощенное развертывание с помощью Qualys Cloud Agent для защиты операционной системы хоста. Такой подход избавляет от необходимости изменять хост, открывать порты или управлять учетными данными.
- Полное покрытие безопасности Red Hat OpenShift и Qualys Container обеспечивает полную видимость от операционной системы хоста до образов и контейнеров, работающих в OpenShift.