A felhőalapú költségkezelési platform szolgáltatója, a Cast AI kiadta a Cloud Security Insights szolgáltatást, egy ingyenes biztonsági elemző eszközt, amely integrálódik egy szervezet mesterséges intelligencia által vezérelt felhőoptimalizálási platformjába.
A minden felhasználó számára ingyenes platform célja, hogy segítse a DevOps és a DevSecOps csapatait a felhőalapú erőforrások kezelésében, a felhőoptimalizálásban és a Kubernetes biztonságban.
A Cast AI autonóm Kubernetes felügyeleti platformjának második pillérét képviseli, amely kiegészíti a Kubernetes költségcsökkentési, felhőalapú erőforrás-kiépítési és biztonsági felügyeleti eszközöket a Google Cloud, az Amazon Web Services (AWS) és a Microsoft Azure szolgáltatásban.
A szállítófüggetlen platform teljesen automatizált jelentéseket biztosít a felhasználók számára, amelyek Kubernetes konfigurációs ellenőrzéseket tartalmaznak, amelyek segítenek biztosítani, hogy a fürtök a podokra és a munkaterhelésekre vonatkozó legjobb gyakorlatoknak megfelelően legyenek konfigurálva. A felhasználói felület részletes információkat tartalmaz az egyes ellenőrzésekről és erőforrásokról.
A platform sebezhetőségi vizsgálatokat is kínál, hogy áttekintse azokat a lehetséges problémákat, amelyek a nyilvános nyilvántartásokból letöltött konténerképek miatt jelentkezhetnek, valamint a Kubernetes-fürtkonfigurációk éjjel-nappali láthatóságát.
Ezenkívül a tárolókép-sebezhetőség-észlelés és a biztonsági ajánlások prioritási sorrendbe rendezhetők és bemutathatók. Az egyéb funkciók segítik a felhasználókat a biztonsági és szabályozási megfelelőség elérésében, és közös platformot biztosítanak a biztonsági és fejlesztőcsapatok integrációjához és együttműködéséhez.
„Az átfogó költségfigyelés mellett most személyre szabott biztonsági ajánlásokat is kap a felhő natív terhelési biztonsági problémáinak mérséklésére” – magyarázza Laurent Gil, a Cast AI társalapítója és CPO. „Csak létre kell hoznia egy fiókot, és csatlakoztatnia kell az AWS-, a Google- vagy az Azure Kubernetes-alkalmazásokat.”
Gil hozzáteszi, hogy a Cloud Security Insights használható többfelhős vagy egyfelhős környezetekben, ugyanazokat a biztonsági riasztásokat és betekintést nyújtva, függetlenül attól, hogy a szervezet melyik felhőszolgáltatót használja egy közös és egyszerű vezérlősíkon keresztül.
A natív eszközök természetesen képesek kezelni ezeket a feladatokat. Microsoft kínál Microsoft Defender konténerekhezpéldául, ami többet takar, de 7 dollárba kerül CPU-nként virtuális gépenként. Ezenkívül az ügyfeleknek ügynököt kell telepíteniük erőforrásaikra.
A Google Cloud a sebezhetőség felmérési szolgáltatás
képekért 26 centes áron szkennelt konténerképenként, míg a Kubernetes biztonsága magában foglalja ezt a szolgáltatást és a sebezhetőség értékelését az általános kiadás előtt.
"Azonban már most látjuk, hogy képesek vagyunk sokkal több bevált gyakorlat megsértését észlelni" - állítja Gil. „Az érték a platformban rejlik – a Security Insights és a felhőoptimalizálás egyszerre teszi az alkalmazásait biztonságossá és önállóvá, azonnali pozíciómegtérüléssel.”
Röviden Gil azt mondja, hogy a felhasználók „hatékony és teljes” betekintést kapnak a Kubernetes biztonsági megfigyelésébe, valamint azonnali megtérülést, ahol a Cast AI költsége mindig a megtakarítási előnyök töredéke.
„Az alkalmazások most már biztonságosan és autonóm módon futnak, azonnali jogosítással és a bolygó egyik leggyorsabb automatikus skálázójával” – teszi hozzá.
A Kubernetes Environments több kihívást jelent
Mike Parkin, a Vulcan Cyber vezető műszaki mérnöke, a vállalati kiberkockázat-elhárítás SaaS-szolgáltatója rámutat, hogy Kubernetes (más néven k8s) környezetek számos konkrét kihívással kell szembenéznie.
„Ebbe beletartoznak a kompromittált képek, a környezetbe való beláthatóság, a biztonságos konfigurációk létrehozása és karbantartása, valamint számos egyéb probléma, amely a konténeres képek felhőben való biztonságossá tételével kapcsolatos” – magyarázza.
Bármi, ami segíthet egy biztonsági műveleti csapatnak eszközeik megszilárdításában, és több kontextust és egyértelműséget biztosít számukra, az segít – teszi hozzá.
„Ez a helyzet, akár egyetlen fókuszált eszközről van szó, amely a telepítés több aspektusát fedi le, akár egy kockázatkezelési eszközről, amely más eszközöket egyesít” – mondja Parkin.
Üzembe helyezési irányítóként a Kubernetes uralni fogja a szervezet összehangolási kihívásait, legyen az hibrid/multicloud vagy adatközpont-alapú, mondja John Steven, a ThreatModeler automatizált fenyegetésmodellező szolgáltató műszaki igazgatója.
„Valójában a Kubernetes lényege, hogy elvonja a mögöttes infrastruktúra-kezelést, és felváltja a saját rendszerével” – mondja. Kifejti, hogy a felügyelt Kubernetes-megoldások leegyszerűsítik a méretezést, mivel a felhőszolgáltató (CSP) által a mögöttes infrastruktúra feletti irányítás végtelennek tűnik.
A felügyelt megoldások megkönnyítik és biztonságosabbá teszik a kulcsfontosságú CSP-specifikus szolgáltatások, például a Directory Services, a Persistence Solutions vagy a Learning API-k beépítését a Kubernetes-alkalmazásokba.
„A szervezetek azonban azt is érezhetik, hogy a felügyelt k8-ok megbilincselnek – konfigurációs, szolgáltatási és adminisztrációs sajátosságok révén egy adott szolgáltatóhoz kötik őket” – mondja Steven.
Megjegyzi, hogy a szervezetek a rendkívül magas rendelkezésre állási követelmények nehézségekbe ütközhet az ellátása többfelhős rugalmasság egyetlen CSP rendelkezésre állási zóna vagy régió meghibásodása ellen.
„A gyakorlatban a felügyelt k8s felcseréli a többfelhős k8s összetettségét az egyetlen felhő kezelésének sajátosságaival és bezártságával” – mondja Steven. „A fentiek alapján stratégiai fontosságú, hogy a biztonsági megoldások a k8-asokat célozzák meg. A klaszterek láthatóságának biztosítása alapvető igényt kielégít.”
Steven hozzáteszi, hogy egynél több startup szenvedett többnapos leállást, mert a k8s hibás konfigurálása miatt egy kritikus üzleti funkció offline állapotba került, vagy mert a tárolási, memória- vagy számítási kiosztási igények túl alacsony plafont határoztak meg a csúcshasználathoz erős igénybevétel esetén.
„Ha a vállalkozások kezdik megbízhatatlan platformként tekinteni a k8-ra – még ha [ez azért is], mert nem rendelkeznek a használatához szükséges szakértelemmel –, akkor egyszerűbb megoldásokra fognak áttérni” – mondja.
