Red Hat führt Scanner für mehr Container-Sicherheit ein

Red Hat hat die jüngste Version seines Container-Betriebssystems Atomic Host vorgestellt. Größte Neuerung ist eine Container-Interface, über das verschiedene Scanner integriert werden können. Unterstützt werden etwa OpenSCAP und Black Duck, mit denen sich Container-Inhalte überprüfen lassen. Außerdem gibt es aktualisierte Container-Runtimes, eine verbesserte Systemd-Integration und eine optimierte Update-Funktion.

Durch die Integration der Scanner versucht Red Hat die Sicherheit von Containern zu optimieren. Diese würden immer häufiger produktiv und in kritischen Umgebungen eingesetzt, weshalb der Sicherheitsaspekt an Bedeutung gewinne.

Black Duck ist nun vollständig in OpenShift und Atomic Host integriert. Es ermöglicht eine Deep Container Inspection (DCI) für verschiedene quelloffene Komponenten sowie für Anwendungen und Bibliotheken, die Containern hinzugefügt werden können. Der Scanner überprüft Sicherheitslecks in Open Source Code und überwacht dynamisch das Container-Inventory. Wenn er neue Sicherheitslecks im Code entdeckt, schlägt er an. Weil Black Duck jetzt nativ auf Atomic Host läuft, können Container von der Entwicklung über den Testlauf bis hin zum produktiven Einsatz damit überprüft werden.

Die jüngste Ausgabe von Red Hat Enterprise Linux Atomic Host enthält auch eine Technical Preview des Scanners OpenSCAP. Das Projekt Open Security Content Automation Protocol (OpenSCAP) liefert Tools und Policies, die bei der Umsetzung von Sicherheitsrichtlinien helfen. Wie Black Duck hilft OpenSCAP bei der Identifizierung von Sicherheitslecks. Mittels der Scanner können Anwender darüber hinaus ermitteln, ob Container und die in Red Hat OpenShift Container Platform gekapselten Anwendungen über Sicherheitsupdates verfügen.

Code-Überprüfung mit Black Duck Hub ist nun direkt über Atomic Host in Container-Umgebungen möglich (Bild: Black Duck).

Die erneuerten Container-Runtimes von Atomic Host bieten Anwendern die Wahl zwischen Docker und der Laufzeitumgebung der Open Container Initiative. Eine überarbeitete Systemintegration soll die Migration von bestehenden Anwendungen in einen Container erleichtern. Neben einem optimierten Updateprozess vereinfacht jetzt auch ein grafisches Management die Administration aus Cockpit heraus.

Erst vor wenigen Tagen hatte Red Hat die JBoss Enterprise Application Plattform 7 vorgestellt. Sie ist zu Java Enterprise Edition 7 kompatibel und liefert unter anderem einen Application Server, der Standardfunktionalitäten für die Anwendungsentwicklung bereitstellt. Zudem stellt Red Hat über JBoss EAP eine Container- und Cloud-fähige Middleware bereit, mit der sich kritische Anwendungen erstellen, integrieren und verwalten lassen.

[mit Material von Martin Schindler, silicon.de]

Sorry, there are no polls available at the moment.