Bulut maliyet yönetimi platformu sağlayıcısı Cast AI, bir kuruluşun yapay zeka odaklı bulut optimizasyon platformuna entegre olan ücretsiz bir güvenlik analiz aracı olan Cloud Security Insights'ı piyasaya sürdü.
Tüm kullanıcılar için ücretsiz olan platform, DevOps ve DevSecOps ekiplerinin bulut kaynaklarını, bulut optimizasyonunu ve Kubernetes güvenliğini yönetmesine yardımcı olmayı amaçlıyor.
Cast AI'nin otonom Kubernetes yönetim platformunun ikinci ayağını temsil ediyor ve Google Cloud, Amazon Web Services (AWS) ve Microsoft Azure genelinde Kubernetes maliyet azaltma, bulut kaynağı sağlama ve güvenlik izlemeyi otomatikleştirmeye yönelik araç paketine katkıda bulunuyor.
Satıcıdan bağımsız platform, kullanıcılara Kubernetes yapılandırma kontrollerini içeren tam otomatik raporlar sağlayarak kümelerin bölmeler ve iş yükleri için en iyi uygulamalara göre yapılandırılmasını sağlamaya yardımcı olur. Kullanıcı arayüzü bireysel kontroller ve kaynaklar hakkında ayrıntılar sağlar.
Platform ayrıca genel kayıtlardan indirilen konteyner görüntüleri nedeniyle ortaya çıkabilecek potansiyel sorunlara genel bir bakış için güvenlik açığı taramalarının yanı sıra Kubernetes küme yapılandırmalarında 24/7 görünürlük de sunuyor.
Ayrıca konteyner görüntüsü zafiyet tespiti ve güvenlik önerileri öncelik sırasına göre düzenlenip sunulabilmektedir. Diğer özellikler, kullanıcıların güvenlik ve mevzuat uyumluluğu sağlamasına yardımcı olur ve güvenlik ve geliştirme ekibi entegrasyonu ve işbirliği için ortak bir platform sağlar.
Cast AI kurucu ortağı ve CPO Laurent Gil şöyle açıklıyor: "Kapsamlı maliyet izlemenin yanı sıra, artık bulut yerel iş yükü güvenlik sorunlarını azaltmak için size özel olarak uyarlanmış güvenlik önerileri de sunuluyor." "Sadece bir hesap oluşturmanız ve AWS, Google veya Azure Kubernetes uygulamalarınızı bağlamanız yeterli."
Gil, Cloud Security Insights'ın çoklu bulut veya tek bulut ortamları için kullanılabileceğini ve kuruluşun ortak ve basit bir kontrol düzlemi aracılığıyla kullandığı bulut sağlayıcılarından bağımsız olarak aynı güvenlik uyarılarını ve öngörülerini sağlayabileceğini ekliyor.
Yerel araçlar elbette bu görevleri yerine getirebilir. Microsoft'un sunduğu teklifler Kapsayıcılar için Microsoft DefenderÖrneğin, bu daha fazlasını kapsar ancak sanal makine başına CPU başına maliyeti 7 ABD dolarıdır. Ayrıca müşterilerin kaynaklarına bir aracı yüklemesini de gerektirir.
Google Cloud şunları çalıştırır: güvenlik açığı değerlendirme hizmeti
görüntüler için taranan konteyner görüntüsü başına 26 sent fiyatla sunulurken, Kubernetes güvenliği bu hizmeti ve güvenlik açığı değerlendirmesini genel sürüm öncesi içerir.
Gil, "Ancak, halihazırda çok daha fazla en iyi uygulama ihlalini tespit edebildiğimizi görüyoruz" diyor. "Değer platformdadır — Security Insights ve bulut optimizasyonu, anlık konum yatırım getirisi ile uygulamalarınızı aynı anda hem güvenli hem de otonom hale getirir."
Kısacası Gil, kullanıcıların Kubernetes güvenlik izleme konusunda "güçlü ve eksiksiz" bir içgörü elde ettiğini ve ayrıca Cast AI maliyetinin her zaman tasarruf avantajlarının çok küçük bir kısmı olduğu anında yatırım getirisi elde ettiğini söylüyor.
"Uygulamalar artık anında doğru boyutlandırma ve gezegendeki en hızlı otomatik ölçekleyicilerden biriyle güvenli ve özerk bir şekilde çalışıyor" diye ekliyor.
Kubernetes Ortamları Çok Sayıda Zorluk Oluşturuyor
Kurumsal siber risk iyileştirmeye yönelik SaaS sağlayıcısı Vulcan Cyber'ın kıdemli teknik mühendisi Mike Parkin şunu belirtiyor: Kubernetes (aka k8s) ortamları çeşitli spesifik zorlukları var.
"Bunlar arasında güvenliği ihlal edilmiş görüntüler, ortamın görünürlüğü, güvenli yapılandırmaların oluşturulması ve sürdürülmesi ve bulutta kapsayıcıya alınmış görüntülerin güvenliğinin sağlanmasıyla ilgili bir dizi başka sorun yer alıyor" diye açıklıyor.
Bir güvenlik operasyonları ekibinin araçlarını birleştirmesine ve onlara daha fazla bağlam ve netlik kazandırmasına yardımcı olabilecek her şeyin işe yaradığını ekliyor.
Parkin, "İster bir dağıtımın birçok yönünü kapsayan tek bir odaklanmış araç biçiminde olsun, isterse diğer araçları bir araya getiren bir risk yönetimi aracı olsun, durum böyledir" diyor.
Otomatik tehdit modelleme sağlayıcısı ThreatModeler'ın CTO'su John Steven, bir dağıtım orkestratörü olarak Kubernetes'in, ister hibrit/çoklu bulut ister veri merkezi tabanlı olsun, bir kuruluşun uyum zorluklarının üstesinden geleceğini söylüyor.
"Aslında Kubernetes'in amacı, temeldeki altyapı yönetimini soyutlayarak onun yerine kendi şemasını koymaktır" diyor. Yönetilen Kubernetes çözümlerinin ölçek genişletmeyi kolaylaştırdığını, çünkü bulut hizmet sağlayıcısının (CSP) temel altyapı üzerindeki kontrolünün altyapının sonsuz görünmesini sağladığını açıklıyor.
Yönetilen çözümler aynı zamanda Dizin Hizmetleri, Kalıcılık Çözümleri veya Öğrenme API'leri gibi önemli CSP'ye özel hizmetlerin Kubernetes uygulamasına dahil edilmesini daha kolay ve daha güvenli hale getirdiğini söylüyor.
Steven şöyle diyor: "Ancak kuruluşlar, yönetilen k8'lerin kendilerini zincire vurduğunu, yapılandırma, hizmet ve yönetim özellikleri yoluyla onları belirli bir sağlayıcıya bağladıklarını da hissedebilirler."
kuruluşlarının olduğunu belirtiyor. olağanüstü yüksek çalışma süresi gereksinimleri sağlamak için mücadele edebilir çoklu bulut esnekliği Tek bir CSP kullanılabilirlik bölgesi veya bölgesinin başarısızlığına karşı.
Steven, "Uygulamada, yönetilen k8'ler, çoklu bulut k8'lerin karmaşıklığını, tek bir bulutu yönetmenin kendine has özelliği ve bağlılığıyla değiştiriyor" diyor. “Yukarıdakiler göz önüne alındığında, güvenlik çözümlerinin k8'leri hedeflemesi stratejik bir durumdur. Kümelere görünürlük sağlamak çok önemli bir ihtiyacı karşılıyor.”
Steven, k8'in yanlış yapılandırılmasının kritik bir iş fonksiyonunu çevrimdışına alması veya depolama, bellek veya bilgi işlem tahsisi taleplerinin yoğun kullanım sırasında en yüksek kullanım için çok düşük bir tavan tanımlaması nedeniyle birden fazla startup'ın birden fazla gün boyunca kesinti yaşadığını ekliyor.
"İşletmeler k8'leri güvenilmez bir platform olarak görmeye başlarsa, bunu kullanacak uzmanlığa sahip olmadıkları için bile olsa, daha basit çözümlere yöneleceklerdir" diyor.
