هوش مصنوعی Cast، اطلاعات امنیتی ابری را برای هوش داده‌های پلاتوبلاک چین Kubernetes معرفی می‌کند. جستجوی عمودی Ai.

Cast AI اطلاعات بینش امنیتی ابری را برای Kubernetes معرفی می کند

تمبر زمان: 20 سپتامبر 2022، 2:20 بعد از ظهر

ارائه‌دهنده پلت‌فرم مدیریت هزینه‌های ابری Cast AI، Cloud Security Insights را منتشر کرده است، یک ابزار تجزیه و تحلیل امنیتی رایگان که در پلتفرم بهینه‌سازی ابری مبتنی بر هوش مصنوعی سازمان ادغام می‌شود.

هدف این پلتفرم که برای همه کاربران رایگان است، کمک به تیم‌های DevOps و DevSecOps در مدیریت منابع ابری، بهینه‌سازی ابر و امنیت Kubernetes است.

این نشان دهنده دومین ستون پلتفرم مدیریت خودکار Kubernetes Cast AI است که به مجموعه ابزارهایی برای خودکارسازی کاهش هزینه Kubernetes، تامین منابع ابری و نظارت بر امنیت در Google Cloud، خدمات وب آمازون (AWS) و Microsoft Azure اضافه می‌کند.

پلتفرم مستقل از فروشنده گزارش‌های کاملاً خودکار حاوی بررسی‌های پیکربندی Kubernetes را در اختیار کاربران قرار می‌دهد که به اطمینان از پیکربندی خوشه‌ها بر اساس بهترین شیوه‌ها برای پادها و بارهای کاری کمک می‌کند. رابط کاربری جزئیات مربوط به چک ها و منابع فردی را ارائه می دهد.

این پلتفرم همچنین اسکن آسیب‌پذیری‌ها را برای مروری بر مشکلات احتمالی که ممکن است به دلیل تصاویر کانتینر بارگیری‌شده از ثبت‌های عمومی و همچنین مشاهده 24/7 در پیکربندی‌های خوشه Kubernetes ظاهر شوند، ارائه می‌کند.

علاوه بر این، تشخیص آسیب‌پذیری تصویر کانتینر و توصیه‌های امنیتی را می‌توان به ترتیب اولویت مرتب و ارائه کرد. سایر ویژگی‌ها به کاربران کمک می‌کنند تا به امنیت و انطباق با مقررات دست یابند و یک پلتفرم مشترک برای ادغام و همکاری تیم توسعه و امنیت فراهم کنند.

Laurent Gil، یکی از بنیانگذاران Cast AI و CPO Laurent Gil توضیح می دهد: «علاوه بر نظارت جامع بر هزینه، اکنون توصیه های امنیتی به صورت جداگانه برای کاهش مشکلات امنیتی بار کاری بومی ابر به شما ارائه می شود. شما فقط باید یک حساب کاربری ایجاد کنید و برنامه های AWS، Google یا Azure Kubernetes خود را متصل کنید.

گیل اضافه می‌کند که Cloud Security Insights را می‌توان برای محیط‌های چند ابری یا تک ابری استفاده کرد، بدون در نظر گرفتن اینکه سازمان از کدام ارائه‌دهنده‌های ابری از طریق صفحه کنترل معمولی و ساده استفاده می‌کند، همان هشدارها و بینش‌های امنیتی را ارائه می‌دهد.

البته ابزارهای بومی می توانند از عهده این وظایف برآیند. مایکروسافت ارائه می دهد Microsoft Defender for Containersبه عنوان مثال، که بیشتر را پوشش می دهد اما برای هر CPU به ازای هر ماشین مجازی 7 دلار هزینه دارد. همچنین مشتریان را ملزم می کند که یک عامل را روی منابع خود نصب کنند.

Google Cloud یک را اجرا می کند خدمات ارزیابی آسیب پذیری
برای تصاویر با قیمت 26 سنت برای هر تصویر کانتینر اسکن شده، در حالی که امنیت برای Kubernetes شامل این خدمات و ارزیابی آسیب‌پذیری در نسخه اولیه است.

گیل اظهار می‌دارد: «با این حال، ما می‌بینیم که می‌توانیم بسیاری از موارد نقض بهترین شیوه‌ها را شناسایی کنیم. «ارزش در پلتفرم است – بینش امنیتی و بهینه‌سازی ابری، برنامه‌های شما را همزمان ایمن و مستقل می‌سازد، با یک ROI موقعیت فوری.»

به‌طور خلاصه، گیل می‌گوید که کاربران بینشی «قدرت‌مند و کامل» در مورد نظارت امنیتی Kubernetes به‌علاوه بازگشت سرمایه فوری دارند که در آن هزینه Cast AI همیشه کسری از مزایای صرفه‌جویی است.

او می‌افزاید: «برنامه‌ها اکنون به صورت ایمن و مستقل اجرا می‌شوند، با حقوق‌بندی فوری و یکی از سریع‌ترین مقیاس‌کننده‌های خودکار در این سیاره.

محیط‌های کوبرنتیس چالش‌های متعددی را ایجاد می‌کنند

مایک پارکین، مهندس فنی ارشد در Vulcan Cyber، ارائه‌دهنده SaaS برای اصلاح ریسک سایبری سازمانی، اشاره می‌کند که محیط های Kubernetes (معروف به k8s). چندین چالش خاص دارند.

او توضیح می‌دهد: «اینها شامل تصاویر آسیب‌دیده، دید در محیط، ایجاد و حفظ پیکربندی‌های ایمن، و طیف وسیعی از مشکلات دیگر مربوط به ایمن‌سازی تصاویر کانتینری در فضای ابری است».

او می افزاید، هر چیزی که می تواند به تیم عملیات امنیتی کمک کند تا ابزارهای خود را یکپارچه کند و به آنها زمینه و وضوح بیشتری بدهد، کمک می کند.

پارکین می‌گوید: «این مورد به شکل یک ابزار متمرکز واحد است که جنبه‌های متعدد یک استقرار را پوشش می‌دهد یا یک ابزار مدیریت ریسک که ابزارهای دیگر را گرد هم می‌آورد.

جان استیون، CTO در ارائه‌دهنده مدل‌سازی تهدید خودکار ThreatModeler، می‌گوید، به‌عنوان یک ارکستر استقرار، Kubernetes بر چالش‌های هم‌ترازی سازمان، چه ترکیبی/چند ابری یا مبتنی بر مرکز داده، تسلط خواهد داشت.

او می‌گوید: «در واقع، هدف Kubernetes این است که مدیریت زیرساخت‌های زیربنایی را انتزاع کند و آن را با طرح خودش جایگزین کند. او توضیح می‌دهد که راه‌حل‌های مدیریت‌شده Kubernetes مقیاس را ساده می‌کنند، زیرا کنترل ارائه‌دهنده خدمات ابری (CSP) بر زیرساخت‌های زیربنایی باعث می‌شود که بی‌نهایت به نظر برسد.

او می‌گوید راه‌حل‌های مدیریت‌شده همچنین ترکیب سرویس‌های کلیدی ویژه CSP، مانند خدمات Directory، راه‌حل‌های پایدار، یا Learning API را در یک برنامه Kubernetes آسان‌تر و امن‌تر می‌کنند.

استیون می‌گوید: «با این حال، سازمان‌ها همچنین می‌توانند احساس کنند که k8s مدیریت‌شده در حال غل و زنجیر هستند - آنها را از طریق پیکربندی، خدمات و ویژگی‌های مدیریتی به یک ارائه‌دهنده خاص متصل می‌کنند».

او خاطرنشان می کند که سازمان ها با نیازمندی های فوق العاده بالا تایم ممکن است برای تامین مشکل داشته باشد انعطاف پذیری چند ابری در برابر شکست یک منطقه یا منطقه در دسترس CSP.

استیون می‌گوید: «در عمل، k8s مدیریت شده، پیچیدگی k8s چند ابری را با ویژگی‌های خاص و قفل مدیریت یک ابر واحد معامله می‌کند. با توجه به موارد فوق، راه حل های امنیتی برای هدف قرار دادن k8 ها استراتژیک است. ایجاد دید در خوشه ها نیاز اساسی را برآورده می کند.

استیون اضافه می‌کند که بیش از یک استارت‌آپ دچار قطعی چند روزه شده است، زیرا پیکربندی نادرست k8s یک عملکرد حیاتی کسب‌وکار را آفلاین کرده است یا به این دلیل که ادعاهای مربوط به ذخیره‌سازی، حافظه یا تخصیص محاسباتی سقف بسیار پایینی برای حداکثر استفاده در هنگام استفاده سنگین تعریف کرده‌اند.

او می‌گوید: «اگر کسب‌وکارها به k8s به‌عنوان یک پلت‌فرم غیرقابل اعتماد نگاه کنند - حتی اگر [این] به این دلیل باشد که تخصص لازم برای استفاده از آن را ندارند - به سمت راه‌حل‌های ساده‌تر حرکت خواهند کرد.

تمبر زمان:

بیشتر از تاریک خواندن