ارائهدهنده پلتفرم مدیریت هزینههای ابری Cast AI، Cloud Security Insights را منتشر کرده است، یک ابزار تجزیه و تحلیل امنیتی رایگان که در پلتفرم بهینهسازی ابری مبتنی بر هوش مصنوعی سازمان ادغام میشود.
هدف این پلتفرم که برای همه کاربران رایگان است، کمک به تیمهای DevOps و DevSecOps در مدیریت منابع ابری، بهینهسازی ابر و امنیت Kubernetes است.
این نشان دهنده دومین ستون پلتفرم مدیریت خودکار Kubernetes Cast AI است که به مجموعه ابزارهایی برای خودکارسازی کاهش هزینه Kubernetes، تامین منابع ابری و نظارت بر امنیت در Google Cloud، خدمات وب آمازون (AWS) و Microsoft Azure اضافه میکند.
پلتفرم مستقل از فروشنده گزارشهای کاملاً خودکار حاوی بررسیهای پیکربندی Kubernetes را در اختیار کاربران قرار میدهد که به اطمینان از پیکربندی خوشهها بر اساس بهترین شیوهها برای پادها و بارهای کاری کمک میکند. رابط کاربری جزئیات مربوط به چک ها و منابع فردی را ارائه می دهد.
این پلتفرم همچنین اسکن آسیبپذیریها را برای مروری بر مشکلات احتمالی که ممکن است به دلیل تصاویر کانتینر بارگیریشده از ثبتهای عمومی و همچنین مشاهده 24/7 در پیکربندیهای خوشه Kubernetes ظاهر شوند، ارائه میکند.
علاوه بر این، تشخیص آسیبپذیری تصویر کانتینر و توصیههای امنیتی را میتوان به ترتیب اولویت مرتب و ارائه کرد. سایر ویژگیها به کاربران کمک میکنند تا به امنیت و انطباق با مقررات دست یابند و یک پلتفرم مشترک برای ادغام و همکاری تیم توسعه و امنیت فراهم کنند.
Laurent Gil، یکی از بنیانگذاران Cast AI و CPO Laurent Gil توضیح می دهد: «علاوه بر نظارت جامع بر هزینه، اکنون توصیه های امنیتی به صورت جداگانه برای کاهش مشکلات امنیتی بار کاری بومی ابر به شما ارائه می شود. شما فقط باید یک حساب کاربری ایجاد کنید و برنامه های AWS، Google یا Azure Kubernetes خود را متصل کنید.
گیل اضافه میکند که Cloud Security Insights را میتوان برای محیطهای چند ابری یا تک ابری استفاده کرد، بدون در نظر گرفتن اینکه سازمان از کدام ارائهدهندههای ابری از طریق صفحه کنترل معمولی و ساده استفاده میکند، همان هشدارها و بینشهای امنیتی را ارائه میدهد.
البته ابزارهای بومی می توانند از عهده این وظایف برآیند. مایکروسافت ارائه می دهد Microsoft Defender for Containersبه عنوان مثال، که بیشتر را پوشش می دهد اما برای هر CPU به ازای هر ماشین مجازی 7 دلار هزینه دارد. همچنین مشتریان را ملزم می کند که یک عامل را روی منابع خود نصب کنند.
Google Cloud یک را اجرا می کند خدمات ارزیابی آسیب پذیری
برای تصاویر با قیمت 26 سنت برای هر تصویر کانتینر اسکن شده، در حالی که امنیت برای Kubernetes شامل این خدمات و ارزیابی آسیبپذیری در نسخه اولیه است.
گیل اظهار میدارد: «با این حال، ما میبینیم که میتوانیم بسیاری از موارد نقض بهترین شیوهها را شناسایی کنیم. «ارزش در پلتفرم است – بینش امنیتی و بهینهسازی ابری، برنامههای شما را همزمان ایمن و مستقل میسازد، با یک ROI موقعیت فوری.»
بهطور خلاصه، گیل میگوید که کاربران بینشی «قدرتمند و کامل» در مورد نظارت امنیتی Kubernetes بهعلاوه بازگشت سرمایه فوری دارند که در آن هزینه Cast AI همیشه کسری از مزایای صرفهجویی است.
او میافزاید: «برنامهها اکنون به صورت ایمن و مستقل اجرا میشوند، با حقوقبندی فوری و یکی از سریعترین مقیاسکنندههای خودکار در این سیاره.
محیطهای کوبرنتیس چالشهای متعددی را ایجاد میکنند
مایک پارکین، مهندس فنی ارشد در Vulcan Cyber، ارائهدهنده SaaS برای اصلاح ریسک سایبری سازمانی، اشاره میکند که محیط های Kubernetes (معروف به k8s). چندین چالش خاص دارند.
او توضیح میدهد: «اینها شامل تصاویر آسیبدیده، دید در محیط، ایجاد و حفظ پیکربندیهای ایمن، و طیف وسیعی از مشکلات دیگر مربوط به ایمنسازی تصاویر کانتینری در فضای ابری است».
او می افزاید، هر چیزی که می تواند به تیم عملیات امنیتی کمک کند تا ابزارهای خود را یکپارچه کند و به آنها زمینه و وضوح بیشتری بدهد، کمک می کند.
پارکین میگوید: «این مورد به شکل یک ابزار متمرکز واحد است که جنبههای متعدد یک استقرار را پوشش میدهد یا یک ابزار مدیریت ریسک که ابزارهای دیگر را گرد هم میآورد.
جان استیون، CTO در ارائهدهنده مدلسازی تهدید خودکار ThreatModeler، میگوید، بهعنوان یک ارکستر استقرار، Kubernetes بر چالشهای همترازی سازمان، چه ترکیبی/چند ابری یا مبتنی بر مرکز داده، تسلط خواهد داشت.
او میگوید: «در واقع، هدف Kubernetes این است که مدیریت زیرساختهای زیربنایی را انتزاع کند و آن را با طرح خودش جایگزین کند. او توضیح میدهد که راهحلهای مدیریتشده Kubernetes مقیاس را ساده میکنند، زیرا کنترل ارائهدهنده خدمات ابری (CSP) بر زیرساختهای زیربنایی باعث میشود که بینهایت به نظر برسد.
او میگوید راهحلهای مدیریتشده همچنین ترکیب سرویسهای کلیدی ویژه CSP، مانند خدمات Directory، راهحلهای پایدار، یا Learning API را در یک برنامه Kubernetes آسانتر و امنتر میکنند.
استیون میگوید: «با این حال، سازمانها همچنین میتوانند احساس کنند که k8s مدیریتشده در حال غل و زنجیر هستند - آنها را از طریق پیکربندی، خدمات و ویژگیهای مدیریتی به یک ارائهدهنده خاص متصل میکنند».
او خاطرنشان می کند که سازمان ها با نیازمندی های فوق العاده بالا تایم ممکن است برای تامین مشکل داشته باشد انعطاف پذیری چند ابری در برابر شکست یک منطقه یا منطقه در دسترس CSP.
استیون میگوید: «در عمل، k8s مدیریت شده، پیچیدگی k8s چند ابری را با ویژگیهای خاص و قفل مدیریت یک ابر واحد معامله میکند. با توجه به موارد فوق، راه حل های امنیتی برای هدف قرار دادن k8 ها استراتژیک است. ایجاد دید در خوشه ها نیاز اساسی را برآورده می کند.
استیون اضافه میکند که بیش از یک استارتآپ دچار قطعی چند روزه شده است، زیرا پیکربندی نادرست k8s یک عملکرد حیاتی کسبوکار را آفلاین کرده است یا به این دلیل که ادعاهای مربوط به ذخیرهسازی، حافظه یا تخصیص محاسباتی سقف بسیار پایینی برای حداکثر استفاده در هنگام استفاده سنگین تعریف کردهاند.
او میگوید: «اگر کسبوکارها به k8s بهعنوان یک پلتفرم غیرقابل اعتماد نگاه کنند - حتی اگر [این] به این دلیل باشد که تخصص لازم برای استفاده از آن را ندارند - به سمت راهحلهای سادهتر حرکت خواهند کرد.