Udbyderen af cloud-omkostningsstyringsplatformen Cast AI har frigivet Cloud Security Insights, et gratis sikkerhedsanalyseværktøj, der integreres i en organisations AI-drevne cloud-optimeringsplatform.
Platformen, som er gratis for alle brugere, har til formål at hjælpe DevOps- og DevSecOps-teams med at administrere cloud-ressourcer, cloud-optimering og Kubernetes-sikkerhed.
Det repræsenterer den anden søjle i Cast AI's autonome Kubernetes-administrationsplatform og tilføjer til pakken af værktøjer til automatisering af Kubernetes-omkostningsreduktion, cloud-ressourceforsyning og sikkerhedsovervågning på tværs af Google Cloud, Amazon Web Services (AWS) og Microsoft Azure.
Den leverandøruafhængige platform giver brugerne fuldautomatiske rapporter, der indeholder Kubernetes-konfigurationstjek, som hjælper med at sikre, at klynger er konfigureret i overensstemmelse med bedste praksis for pods og arbejdsbelastninger. Brugergrænsefladen giver detaljer om individuelle kontroller og ressourcer.
Platformen tilbyder også sårbarhedsscanninger for at få et overblik over potentielle problemer, der kan opstå på grund af containerbilleder, der er downloadet fra offentlige registre, samt 24/7 synlighed i Kubernetes klyngekonfigurationer.
Derudover kan detektering af containerbilleder og sikkerhedsanbefalinger arrangeres og præsenteres i prioriteret rækkefølge. Andre funktioner hjælper brugere med at opnå sikkerhed og overholdelse af lovgivning og giver en fælles platform for integration og samarbejde med sikkerheds- og udviklingsteam.
"Ud over omfattende omkostningsovervågning får du nu individuelt skræddersyede sikkerhedsanbefalinger til at afbøde sikkerhedsproblemer med cloud-native arbejdsbelastninger," forklarer Cast AI-medstifter og CPO Laurent Gil. "Du skal bare oprette en konto og forbinde dine AWS-, Google- eller Azure Kubernetes-apps."
Gil tilføjer, at Cloud Security Insights kan bruges til multicloud- eller single-cloud-miljøer, hvilket giver de samme sikkerhedsadvarsler og indsigt, uanset hvilke cloud-udbydere organisationen bruger via et fælles og simpelt kontrolplan.
Native værktøjer kan selvfølgelig klare disse opgaver. Microsoft tilbyder Microsoft Defender til containere, for eksempel, som dækker mere, men koster $7 per CPU per virtuel maskine. Det kræver også, at kunder installerer en agent på deres ressourcer.
Google Cloud kører en sårbarhedsvurderingstjeneste
for billeder til en pris på 26 cent pr. scannet containerbillede, mens sikkerhed for Kubernetes inkluderer denne service og sårbarhedsvurdering i den prægenerelle udgivelse.
"Men vi ser allerede, at vi er i stand til at opdage mange flere overtrædelser af bedste praksis," hævder Gil. "Værdien ligger i platformen - Security Insights og cloud-optimering gør dine applikationer sikre og autonome på samme tid med et øjeblikkeligt investeringsafkast."
Kort sagt siger Gil, at brugerne får en "kraftfuld og komplet" indsigt i Kubernetes sikkerhedsovervågning plus et øjeblikkeligt ROI, hvor omkostningerne ved Cast AI altid er en brøkdel af besparelsesfordelene.
"Applikationer kører nu sikkert og selvstændigt med øjeblikkelig rettighedsstørrelse og en af de hurtigste autoskalere på planeten," tilføjer han.
Kubernetes-miljøer udgør flere udfordringer
Mike Parkin, senior teknisk ingeniør hos Vulcan Cyber, en udbyder af SaaS til afhjælpning af cyberrisici i virksomheder, påpeger, at Kubernetes (alias k8s) miljøer har flere specifikke udfordringer.
"Disse inkluderer kompromitterede billeder, synlighed i miljøet, etablering og vedligeholdelse af sikre konfigurationer og en række andre problemer relateret til sikring af containeriserede billeder i skyen," forklarer han.
Alt, hvad der kan hjælpe et sikkerhedsdriftsteam med at konsolidere deres værktøjer og give dem mere kontekst og klarhed hjælper, tilføjer han.
"Det er tilfældet, uanset om det er i form af et enkelt fokuseret værktøj, der dækker flere aspekter af en implementering eller et risikostyringsværktøj, der bringer andre værktøjer sammen," siger Parkin.
Som en implementeringsorkestrator vil Kubernetes dominere en organisations tilpasningsudfordringer, uanset om det er hybrid/multicloud eller datacenterbaseret, siger John Steven, CTO hos udbyderen af automatiseret trusselsmodellering ThreatModeler.
"Ja, meningen med Kubernetes er at abstrahere den underliggende infrastrukturstyring og erstatte den med sin egen ordning," siger han. Han forklarer, at administrerede Kubernetes-løsninger forenkler udskalering, fordi cloud-tjenesteudbyderens (CSP) kontrol over den underliggende infrastruktur får den til at se uendelig ud.
Administrerede løsninger gør det nemmere og mere sikkert at inkorporere centrale CSP-specifikke tjenester, såsom Directory Services, Persistence Solutions eller Learning API'er, i en Kubernetes-applikation, siger han.
"Organisationer kan dog også føle, at administrerede k8'er er lænker - at binde dem til en bestemt udbyder gennem konfiguration, service og administration idiosynkrasier," siger Steven.
Han bemærker, at organisationer med usædvanligt høje krav til oppetid kan kæmpe med at yde multicloud modstandsdygtighed mod fejl i en enkelt CSP tilgængelighedszone eller region.
"I praksis bytter administrerede k8'er kompleksiteten af multicloud k8'er ud med idiosynkrasi og lock-in ved at administrere en enkelt sky," siger Steven. "I betragtning af ovenstående er det strategisk for sikkerhedsløsninger at målrette mod k8'er. At give synlighed i klynger opfylder et afgørende behov."
Steven tilføjer, at mere end én opstart har lidt flere dages udfald, fordi k8s fejlkonfiguration slog en kritisk forretningsfunktion offline, eller fordi krav om lager-, hukommelses- eller computertildeling definerede et for lavt loft til spidsbelastning under hårdt brug.
"Hvis virksomheder begynder at se k8s som en upålidelig platform - selvom [det er] fordi de ikke har ekspertisen til at udøve det - vil de gå over til enklere løsninger," siger han.
