Cast AI, Anbieter einer Cloud-Kostenmanagementplattform, hat Cloud Security Insights veröffentlicht, ein kostenloses Sicherheitsanalysetool, das in die KI-gesteuerte Cloud-Optimierungsplattform eines Unternehmens integriert werden kann.
Die für alle Benutzer kostenlose Plattform soll DevOps- und DevSecOps-Teams bei der Verwaltung von Cloud-Ressourcen, Cloud-Optimierung und Kubernetes-Sicherheit unterstützen.
Es stellt die zweite Säule der autonomen Kubernetes-Verwaltungsplattform von Cast AI dar und ergänzt die Suite von Tools zur Automatisierung der Kubernetes-Kostenreduzierung, der Bereitstellung von Cloud-Ressourcen und der Sicherheitsüberwachung in Google Cloud, Amazon Web Services (AWS) und Microsoft Azure.
Die herstellerunabhängige Plattform stellt Benutzern vollständig automatisierte Berichte mit Kubernetes-Konfigurationsprüfungen zur Verfügung, die dabei helfen, sicherzustellen, dass Cluster gemäß Best Practices für Pods und Workloads konfiguriert werden. Die Benutzeroberfläche bietet Details zu einzelnen Prüfungen und Ressourcen.
Die Plattform bietet außerdem Schwachstellenscans für einen Überblick über potenzielle Probleme, die aufgrund von aus öffentlichen Registern heruntergeladenen Container-Images auftreten können, sowie eine 24/7-Sichtbarkeit der Kubernetes-Clusterkonfigurationen.
Darüber hinaus können Schwachstellenerkennung und Sicherheitsempfehlungen für Container-Images in der Reihenfolge ihrer Priorität angeordnet und präsentiert werden. Weitere Funktionen helfen Benutzern bei der Einhaltung von Sicherheits- und Regulierungsvorschriften und bieten eine gemeinsame Plattform für die Integration und Zusammenarbeit von Sicherheits- und Entwicklungsteams.
„Zusätzlich zur umfassenden Kostenüberwachung erhalten Sie jetzt individuell zugeschnittene Sicherheitsempfehlungen, um Sicherheitsprobleme bei Cloud-nativen Workloads zu mindern“, erklärt Laurent Gil, Mitbegründer und CPO von Cast AI. „Sie müssen lediglich ein Konto erstellen und Ihre AWS-, Google- oder Azure Kubernetes-Apps verbinden.“
Gil fügt hinzu, dass Cloud Security Insights für Multi-Cloud- oder Single-Cloud-Umgebungen verwendet werden kann und über eine gemeinsame und einfache Steuerungsebene dieselben Sicherheitswarnungen und Erkenntnisse bereitstellt, unabhängig davon, welche Cloud-Anbieter das Unternehmen nutzt.
Selbstverständlich können native Tools diese Aufgaben übernehmen. Microsoft bietet Microsoft Defender für Container, das beispielsweise mehr abdeckt, aber 7 US-Dollar pro CPU und virtueller Maschine kostet. Außerdem müssen Kunden einen Agenten auf ihren Ressourcen installieren.
Google Cloud führt a aus Schwachstellenbewertungsdienst
für Bilder zum Preis von 26 Cent pro gescanntem Containerbild, während die Sicherheit für Kubernetes diesen Service und die Schwachstellenbewertung in der vorläufigen Veröffentlichung beinhaltet.
„Wir sehen jedoch bereits, dass wir in der Lage sind, viele weitere Verstöße gegen Best Practices zu erkennen“, versichert Gil. „Der Wert liegt in der Plattform – Security Insights und Cloud-Optimierung machen Ihre Anwendungen gleichzeitig sicher und autonom, mit einem sofortigen ROI.“
Kurz gesagt, Gil sagt, dass Benutzer einen „leistungsstarken und vollständigen“ Einblick in die Kubernetes-Sicherheitsüberwachung sowie einen sofortigen ROI erhalten, bei dem die Kosten für Cast AI immer nur einen Bruchteil der Einsparvorteile ausmachen.
„Anwendungen laufen jetzt sicher und autonom, mit sofortiger Größenanpassung und einer der schnellsten Autoskalierung auf dem Planeten“, fügt er hinzu.
Kubernetes-Umgebungen stellen zahlreiche Herausforderungen dar
Mike Parkin, leitender technischer Ingenieur bei Vulcan Cyber, einem SaaS-Anbieter für die Behebung von Cyber-Risiken in Unternehmen, weist darauf hin Kubernetes-Umgebungen (auch bekannt als k8s). haben mehrere spezifische Herausforderungen.
„Dazu gehören kompromittierte Bilder, Einblick in die Umgebung, die Einrichtung und Aufrechterhaltung sicherer Konfigurationen sowie eine Reihe anderer Probleme im Zusammenhang mit der Sicherung von Containerbildern in der Cloud“, erklärt er.
Alles, was einem Sicherheitsteam dabei helfen kann, seine Tools zu konsolidieren und ihnen mehr Kontext und Klarheit zu bieten, hilft, fügt er hinzu.
„Das gilt unabhängig davon, ob es sich um ein einziges fokussiertes Tool handelt, das mehrere Aspekte einer Bereitstellung abdeckt, oder um ein Risikomanagement-Tool, das andere Tools zusammenführt“, sagt Parkin.
Als Deployment Orchestrator wird Kubernetes die Ausrichtungsherausforderungen eines Unternehmens dominieren, sei es Hybrid/Multicloud oder rechenzentrumsbasiert, sagt John Steven, CTO beim automatisierten Bedrohungsmodellierungsanbieter ThreatModeler.
„Tatsächlich besteht der Sinn von Kubernetes darin, das zugrunde liegende Infrastrukturmanagement zu abstrahieren und durch ein eigenes Schema zu ersetzen“, sagt er. Er erklärt, dass verwaltete Kubernetes-Lösungen die Skalierung vereinfachen, weil die Kontrolle des Cloud-Service-Providers (CSP) über die zugrunde liegende Infrastruktur diese unendlich erscheinen lässt.
Verwaltete Lösungen machen auch die Integration wichtiger CSP-spezifischer Dienste wie Verzeichnisdienste, Persistenzlösungen oder Lern-APIs in eine Kubernetes-Anwendung einfacher und sicherer, sagt er.
„Organisationen können jedoch auch das Gefühl haben, dass verwaltete K8s eine Fesselung darstellen – sie werden durch Konfigurations-, Service- und Verwaltungs-Eigenheiten an einen bestimmten Anbieter gebunden“, sagt Steven.
Er stellt fest, dass Organisationen mit außergewöhnlich hohe Verfügbarkeitsanforderungen könnte Schwierigkeiten haben, sie bereitzustellen Multicloud-Resilienz gegen den Ausfall einer einzelnen CSP-Verfügbarkeitszone oder -Region.
„In der Praxis tauschen verwaltete K8s die Komplexität von Multicloud-K8s gegen die Eigenheiten und die Bindung an die Verwaltung einer einzelnen Cloud ein“, sagt Steven. „Angesichts des oben Gesagten ist es von strategischer Bedeutung, dass Sicherheitslösungen auf K8s abzielen. Die Bereitstellung von Einblicken in Cluster erfüllt einen entscheidenden Bedarf.“
Steven fügt hinzu, dass mehr als ein Startup einen mehrtägigen Ausfall erlitten hat, weil eine Fehlkonfiguration von k8s eine kritische Geschäftsfunktion offline geschaltet hat oder weil Speicher-, Arbeitsspeicher- oder Rechenkontingentansprüche eine zu niedrige Obergrenze für die Spitzenauslastung bei starker Auslastung definiert haben.
„Wenn Unternehmen anfangen, k8s als unzuverlässige Plattform zu betrachten – selbst wenn sie nicht über das Fachwissen verfügen, um damit umzugehen –, werden sie zu einfacheren Lösungen übergehen“, sagt er.
