Penyedia platform manajemen biaya cloud Cast AI telah merilis Cloud Security Insights, alat analisis keamanan gratis yang terintegrasi ke dalam platform pengoptimalan cloud berbasis AI milik organisasi.
Platform yang gratis untuk semua pengguna ini bertujuan untuk membantu tim DevOps dan DevSecOps mengelola sumber daya cloud, pengoptimalan cloud, dan keamanan Kubernetes.
Ini mewakili pilar kedua dari platform manajemen Kubernetes otonom Cast AI, yang menambah rangkaian alat untuk mengotomatisasi pengurangan biaya Kubernetes, penyediaan sumber daya cloud, dan pemantauan keamanan di Google Cloud, Amazon Web Services (AWS), dan Microsoft Azure.
Platform independen vendor ini memberikan pengguna laporan yang sepenuhnya otomatis berisi pemeriksaan konfigurasi Kubernetes, yang membantu memastikan cluster dikonfigurasi sesuai dengan praktik terbaik untuk pod dan beban kerja. Antarmuka pengguna memberikan rincian tentang pemeriksaan dan sumber daya individual.
Platform ini juga menawarkan pemindaian kerentanan untuk ikhtisar potensi masalah yang mungkin muncul akibat image container yang diunduh dari registri publik, serta visibilitas 24/7 ke dalam konfigurasi cluster Kubernetes.
Selain itu, deteksi kerentanan gambar kontainer dan rekomendasi keamanan dapat disusun dan disajikan berdasarkan prioritas. Fitur lainnya membantu pengguna mencapai kepatuhan keamanan dan peraturan serta menyediakan platform umum untuk integrasi dan kolaborasi tim keamanan dan pengembangan.
“Selain pemantauan biaya yang komprehensif, Anda kini diberikan rekomendasi keamanan yang disesuaikan secara individual untuk memitigasi masalah keamanan beban kerja cloud native,” jelas salah satu pendiri dan CPO Cast AI, Laurent Gil. “Anda hanya perlu membuat akun dan menghubungkan aplikasi AWS, Google, atau Azure Kubernetes.”
Gil menambahkan bahwa Cloud Security Insights dapat digunakan untuk lingkungan multicloud atau single-cloud, memberikan peringatan dan wawasan keamanan yang sama terlepas dari penyedia cloud mana yang digunakan organisasi melalui bidang kendali yang umum dan sederhana.
Tentu saja, alat asli dapat menangani tugas ini. penawaran Microsoft Pertahanan Microsoft untuk Kontainer, misalnya, yang mencakup lebih banyak tetapi biayanya $7 per CPU per mesin virtual. Hal ini juga mengharuskan pelanggan untuk menginstal agen pada sumber daya mereka.
Google Cloud menjalankan a layanan penilaian kerentanan
untuk gambar dengan harga 26 sen per gambar kontainer yang dipindai, sedangkan keamanan untuk Kubernetes mencakup layanan ini dan penilaian kerentanan dalam rilis pra-umum.
“Namun, kami sudah melihat bahwa kami dapat mendeteksi lebih banyak lagi pelanggaran praktik terbaik,” tegas Gil. “Nilainya ada pada platform — Wawasan Keamanan dan optimalisasi cloud menjadikan aplikasi Anda aman dan otonom pada saat yang sama, dengan ROI posisi instan.”
Singkatnya, Gil mengatakan pengguna mendapatkan wawasan yang “kuat dan lengkap” tentang pemantauan keamanan Kubernetes, ditambah ROI instan di mana biaya Cast AI selalu lebih kecil dari manfaat penghematan.
“Aplikasi kini berjalan dengan aman dan mandiri, dengan penyesuaian ukuran instan dan salah satu penskala otomatis tercepat di dunia,” tambahnya.
Lingkungan Kubernetes Menimbulkan Berbagai Tantangan
Mike Parkin, insinyur teknis senior di Vulcan Cyber, penyedia SaaS untuk remediasi risiko dunia maya perusahaan, menunjukkan bahwa Lingkungan Kubernetes (alias k8s). mempunyai beberapa tantangan spesifik.
“Ini termasuk gambar yang disusupi, visibilitas ke lingkungan, pembuatan dan pemeliharaan konfigurasi yang aman, dan sejumlah masalah lain yang terkait dengan pengamanan gambar dalam container di cloud,” jelasnya.
Apa pun yang dapat membantu tim operasi keamanan mengkonsolidasikan alat mereka dan memberi mereka lebih banyak konteks dan kejelasan akan membantu, tambahnya.
“Hal tersebut berlaku baik dalam bentuk alat terfokus tunggal yang mencakup berbagai aspek penerapan atau alat manajemen risiko yang menyatukan alat-alat lain,” kata Parkin.
Sebagai orkestra penerapan, Kubernetes akan mendominasi tantangan penyelarasan organisasi, baik berbasis hybrid/multicloud atau berbasis pusat data, kata John Steven, CTO di penyedia pemodelan ancaman otomatis ThreatModeler.
“Memang benar bahwa tujuan Kubernetes adalah untuk menghilangkan pengelolaan infrastruktur yang mendasarinya dan menggantinya dengan skema yang dimilikinya,” katanya. Dia menjelaskan bahwa solusi Kubernetes yang dikelola menyederhanakan perluasan skala karena kendali penyedia layanan cloud (CSP) terhadap infrastruktur yang mendasarinya membuatnya tampak tidak terbatas.
Solusi terkelola juga membuat penggabungan layanan khusus CSP, seperti Layanan Direktori, Solusi Persistence, atau API Pembelajaran, ke dalam aplikasi Kubernetes menjadi lebih mudah dan aman, katanya.
“Namun, organisasi juga dapat merasa bahwa k8 yang dikelola adalah hal yang membelenggu — mengikat mereka ke penyedia tertentu melalui konfigurasi, layanan, dan keistimewaan administrasi,” kata Steven.
Dia mencatat bahwa organisasi dengan persyaratan uptime yang sangat tinggi mungkin kesulitan untuk menyediakannya ketahanan multicloud terhadap kegagalan satu zona atau wilayah ketersediaan CSP.
“Dalam praktiknya, k8 yang dikelola menggantikan kompleksitas k8 multicloud dengan keistimewaan dan keterpaduan dalam mengelola satu cloud,” kata Steven. “Mengingat hal di atas, solusi keamanan sangat strategis untuk menargetkan k8. Memberikan visibilitas ke dalam klaster memenuhi kebutuhan penting.”
Steven menambahkan bahwa lebih dari satu startup mengalami pemadaman selama beberapa hari karena kesalahan konfigurasi k8 membuat fungsi bisnis penting menjadi offline atau karena klaim penjatahan penyimpanan, memori, atau komputasi menetapkan batasan yang terlalu rendah untuk penggunaan puncak selama penggunaan berat.
“Jika dunia usaha mulai memandang k8s sebagai platform yang tidak dapat diandalkan — meskipun [itu] karena mereka tidak memiliki keahlian untuk menggunakannya — mereka akan beralih ke solusi yang lebih sederhana,” katanya.
