Pilvekulude haldamise platvormi pakkuja Cast AI on välja andnud tasuta turvaanalüüsi tööriista Cloud Security Insights, mis integreerub organisatsiooni tehisintellektipõhisesse pilve optimeerimise platvormi.
Kõigile kasutajatele tasuta platvormi eesmärk on aidata DevOpsi ja DevSecOpsi meeskondadel hallata pilveressursse, pilve optimeerimist ja Kubernetese turvalisust.
See esindab Cast AI autonoomse Kubernetese haldusplatvormi teist sammast, mis lisab tööriistakomplekti Kubernetese kulude vähendamise, pilveressursside varustamise ja turvaseire automatiseerimiseks Google Cloudis, Amazon Web Services (AWS) ja Microsoft Azure'is.
Tarnijast sõltumatu platvorm pakub kasutajatele täielikult automatiseeritud aruandeid, mis sisaldavad Kubernetese konfiguratsioonikontrolle, mis aitavad tagada, et klastrid on konfigureeritud vastavalt kaustade ja töökoormuste parimatele tavadele. Kasutajaliides sisaldab üksikasju üksikute kontrollide ja ressursside kohta.
Platvorm pakub ka haavatavuse skannimist, et saada ülevaade võimalikest probleemidest, mis võivad ilmneda avalikest registritest alla laaditud konteineripiltide tõttu, samuti Kubernetese klastri konfiguratsioonide ööpäevaringset nähtavust.
Lisaks saab järjestada ja esitada prioriteetsuse järjekorras konteineri kujutise haavatavuse tuvastamise ja turvasoovitusi. Muud funktsioonid aitavad kasutajatel saavutada turvalisuse ja eeskirjade järgimise ning pakuvad ühist platvormi turbe- ja arendusmeeskonna integreerimiseks ja koostööks.
"Lisaks igakülgsele kulude jälgimisele pakutakse teile nüüd individuaalselt kohandatud turvasoovitusi, et leevendada pilvepõhise töökoormuse turbeprobleeme," selgitab Cast AI kaasasutaja ja CPO Laurent Gil. "Peate lihtsalt looma konto ja ühendama oma AWS-i, Google'i või Azure Kubernetes'i rakendused."
Gil lisab, et Cloud Security Insightsi saab kasutada mitme pilve või ühe pilve keskkondades, pakkudes samu turvahoiatusi ja -ülevaateid olenemata sellest, milliseid pilveteenuse pakkujaid organisatsioon kasutab ühise ja lihtsa juhtimistasandi kaudu.
Looduslikud tööriistad saavad nende ülesannetega loomulikult hakkama. Microsoft pakub Microsoft Defender konteineriteleNäiteks, mis katab rohkem, kuid maksab 7 dollarit protsessori kohta virtuaalse masina kohta. See nõuab ka klientidelt oma ressurssidele agendi installimist.
Google Cloud töötab a haavatavuse hindamise teenus
piltide jaoks hinnaga 26 senti iga skannitud konteineri kujutise kohta, samas kui Kubernetese turvalisus hõlmab seda teenust ja haavatavuse hindamist üldises versioonis.
"Kuid me juba näeme, et suudame tuvastada palju rohkem parimate tavade rikkumisi," kinnitab Gil. "Väärtus peitub platvormis – turvaülevaade ja pilve optimeerimine muudavad teie rakendused korraga turvaliseks ja autonoomseks ning kohese asukoha ROI-ga."
Lühidalt, Gil ütleb, et kasutajad saavad Kubernetese turvaseirest "võimsa ja täieliku" ülevaate, millele lisandub kohene ROI, kus Cast AI maksumus on alati murdosa säästutuludest.
"Rakendused töötavad nüüd turvaliselt ja autonoomselt, kohese õigusstamise ja planeedi ühe kiireima automaatse skaleerijaga," lisab ta.
Kubernetese keskkonnad esitavad mitmeid väljakutseid
Ettevõtte küberriskide maandamise SaaS-i pakkuja Vulcan Cyberi vanemtehniline insener Mike Parkin juhib tähelepanu, et Kubernetese (teise nimega k8s) keskkonnad on mitmeid konkreetseid väljakutseid.
"Nende hulka kuuluvad ohustatud pildid, keskkonna nähtavus, turvaliste konfiguratsioonide loomine ja säilitamine ning mitmed muud probleemid, mis on seotud konteineris olevate piltide pilves turvamisega," selgitab ta.
Ta lisab, et kõik, mis võib aidata turvaoperatsioonide meeskonnal oma tööriistu koondada ning anda neile rohkem konteksti ja selgust, aitab.
"See on nii, olenemata sellest, kas tegemist on ühe keskendunud tööriistaga, mis hõlmab juurutamise mitut aspekti, või riskijuhtimistööriista kujul, mis ühendab muid tööriistu," ütleb Parkin.
Juurutusorganisaatorina hakkab Kubernetes domineerima organisatsiooni joondamise väljakutsetes, olgu siis hübriid-/mitmepilve- või andmekeskusepõhised, ütleb John Steven, automaatse ohtude modelleerimise pakkuja ThreatModeler tehnikajuht.
"Tõepoolest, Kubernetese eesmärk on aluseks oleva infrastruktuuri haldamine ära võtta, asendades selle oma skeemiga, " ütleb ta. Ta selgitab, et hallatud Kubernetese lahendused lihtsustavad skaleerimist, kuna pilveteenuse pakkuja (CSP) kontroll aluseks oleva infrastruktuuri üle muudab selle lõpmatuks.
Ta ütleb, et hallatavad lahendused muudavad ka peamiste CSP-spetsiifiliste teenuste (nt kataloogiteenused, püsilahendused või õppe API-d) kaasamise Kubernetese rakendusse lihtsamaks ja turvalisemaks.
"Samas võivad organisatsioonid tunda, et hallatavad k8-d on aheldatud – sidudes need konfiguratsiooni, teenuse ja halduse eripärade kaudu konkreetse pakkujaga," ütleb Steven.
Ta märgib, et organisatsioonid koos erakordselt kõrged tööaja nõuded võib olla raske pakkuda mitme pilve vastupanuvõime ühe CSP saadavuse tsooni või piirkonna rikke vastu.
"Praktikas vahetab hallatud k8s mitme pilve k8-de keerukuse ühe pilve haldamise eripära ja lukustumise vastu," ütleb Steven. „Arvestades ülaltoodut, on turvalahenduste jaoks strateegiline sihtida k8-sid. Klastrite nähtavuse pakkumine vastab olulisele vajadusele.
Steven lisab, et rohkem kui üks käivitusettevõte on kannatanud mitmepäevase katkestuse all, kuna k8-i vale konfiguratsioon katkestas kriitilise ärifunktsiooni võrguühenduseta või kuna salvestus-, mälu- või arvutusjaotuse nõuded määrasid liiga madala ülemmäära tippkasutuseks intensiivse kasutamise korral.
„Kui ettevõtted hakkavad k8-sid pidama ebausaldusväärseks platvormiks – isegi kui neil pole selle kasutamiseks vajalikke teadmisi –, lähevad nad üle lihtsamate lahenduste poole,” ütleb ta.
