Cast AI представляет аналитику облачной безопасности для Kubernetes

Компания Cast AI, поставщик платформы управления облачными затратами, выпустила Cloud Security Insights, бесплатный инструмент анализа безопасности, который интегрируется в корпоративную платформу оптимизации облачных вычислений на основе ИИ.

Платформа, бесплатная для всех пользователей, призвана помочь командам DevOps и DevSecOps управлять облачными ресурсами, облачной оптимизацией и безопасностью Kubernetes.

Он представляет собой второй столп автономной платформы управления Kubernetes Cast AI, добавляя к набору инструментов для автоматизации снижения затрат Kubernetes, предоставления облачных ресурсов и мониторинга безопасности в Google Cloud, Amazon Web Services (AWS) и Microsoft Azure.

Независимая от поставщика платформа предоставляет пользователям полностью автоматизированные отчеты, содержащие проверки конфигурации Kubernetes, которые помогают убедиться, что кластеры настроены в соответствии с передовыми практиками для модулей и рабочих нагрузок. Пользовательский интерфейс предоставляет подробную информацию об отдельных проверках и ресурсах.

Платформа также предлагает сканирование уязвимостей для обзора потенциальных проблем, которые могут возникнуть из-за загрузки образов контейнеров из общедоступных реестров, а также круглосуточную видимость конфигураций кластера Kubernetes.

Кроме того, обнаружение уязвимостей образа контейнера и рекомендации по безопасности могут быть организованы и представлены в порядке приоритета. Другие функции помогают пользователям обеспечить безопасность и соответствие нормативным требованиям и предоставляют общую платформу для интеграции и совместной работы групп безопасности и разработчиков.

«В дополнение к всестороннему мониторингу затрат теперь вам предоставляются индивидуально подобранные рекомендации по безопасности для смягчения проблем с безопасностью облачных рабочих нагрузок», — объясняет соучредитель и финансовый директор Cast AI Лоран Гил. «Вам просто нужно создать учетную запись и подключить свои приложения AWS, Google или Azure Kubernetes».

Гил добавляет, что Cloud Security Insights можно использовать для многооблачных или однооблачных сред, предоставляя одинаковые оповещения о безопасности и информацию независимо от того, каких облачных провайдеров использует организация, через общую и простую плоскость управления.

С этими задачами, конечно же, справятся собственные инструменты. предложения Майкрософт Защитник Майкрософт для контейнеров, например, который покрывает больше, но стоит 7 долларов США за ЦП на виртуальную машину. Это также требует, чтобы клиенты установили агент на своих ресурсах.

Google Cloud запускает служба оценки уязвимости
для образов по цене 26 центов за отсканированный образ контейнера, а безопасность для Kubernetes включает эту услугу и оценку уязвимостей в предварительном выпуске.

«Однако мы уже видим, что можем обнаружить гораздо больше нарушений передового опыта», — утверждает Гил. «Ценность заключается в платформе — Security Insights и облачная оптимизация делают ваши приложения одновременно безопасными и автономными, с мгновенной окупаемостью».

Короче говоря, Гил говорит, что пользователи получают «мощное и полное» представление о мониторинге безопасности Kubernetes, а также мгновенную окупаемость инвестиций, когда стоимость Cast AI всегда составляет лишь часть преимуществ экономии.

«Приложения теперь работают безопасно и автономно, с мгновенным изменением размера и одним из самых быстрых автомасштабаторов на планете», — добавляет он.

Среды Kubernetes создают множество проблем

Майк Паркин, старший технический инженер Vulcan Cyber, поставщика SaaS для устранения киберрисков на предприятии, отмечает, что Среды Kubernetes (также известные как k8s) имеют несколько конкретных задач.

«К ним относятся скомпрометированные образы, видимость среды, создание и поддержка безопасных конфигураций, а также ряд других проблем, связанных с защитой контейнерных образов в облаке», — объясняет он.

Он добавляет, что все, что может помочь группе операций по обеспечению безопасности консолидировать свои инструменты и дать им больше контекста и ясности, помогает.

«Это тот случай, когда речь идет о едином специализированном инструменте, охватывающем несколько аспектов развертывания, или о инструменте управления рисками, объединяющем другие инструменты», — говорит Паркин.

Как оркестратор развертывания, Kubernetes будет доминировать в задачах согласования организации, будь то гибридная/мультиоблачная среда или центр обработки данных, говорит Джон Стивен, технический директор поставщика автоматизированного моделирования угроз ThreatModeler.

«Действительно, цель Kubernetes — абстрагироваться от управления базовой инфраструктурой, заменив его собственной схемой», — говорит он. Он объясняет, что управляемые решения Kubernetes упрощают масштабирование, потому что контроль поставщика облачных услуг (CSP) над базовой инфраструктурой делает ее бесконечной.

По его словам, управляемые решения также упрощают и делают более безопасным включение в приложение Kubernetes ключевых сервисов, специфичных для CSP, таких как Directory Services, Persistence Solutions или Learning API.

«Однако организации также могут чувствовать, что управляемый k8s сковывает их, привязывая их к конкретному провайдеру через особенности конфигурации, обслуживания и администрирования», — говорит Стивен.

Он отмечает, что организации с исключительно высокие требования к времени безотказной работы может бороться с обеспечением многооблачная устойчивость от сбоя одной зоны или региона доступности CSP.

«На практике управляемый k8s меняет сложность мультиоблачного k8 на идиосинкразию и привязку к управлению одним облаком, — говорит Стивен. «Учитывая вышеизложенное, для решений безопасности стратегически важно ориентироваться на k8s. Обеспечение прозрачности кластеров отвечает насущной потребности».

Стивен добавляет, что несколько стартапов пострадали от многодневного простоя из-за неправильной настройки k8s, которая отключила критически важные бизнес-функции или из-за того, что требования к хранилищу, памяти или вычислительным ресурсам определили слишком низкий потолок для пикового использования во время интенсивного использования.

«Если предприятия начнут рассматривать k8s как ненадежную платформу — даже если [это] потому, что у них нет опыта для ее использования, — они перейдут к более простым решениям», — говорит он.