Red Hat führt Scanner für mehr Container-Sicherheit ein

Red Hat hat die jüngste Version seines Container-Betriebssystems Atomic Host vorgestellt. Größte Neuerung ist eine Container-Interface, über das verschiedene Scanner integriert werden können. Unterstützt werden etwa OpenSCAP und Black Duck, mit denen sich Container-Inhalte überprüfen lassen. Außerdem gibt es aktualisierte Container-Runtimes, eine verbesserte Systemd-Integration und eine optimierte Update-Funktion.

Durch die Integration der Scanner versucht Red Hat die Sicherheit von Containern zu optimieren. Diese würden immer häufiger produktiv und in kritischen Umgebungen eingesetzt, weshalb der Sicherheitsaspekt an Bedeutung gewinne.

Black Duck ist nun vollständig in OpenShift und Atomic Host integriert. Es ermöglicht eine Deep Container Inspection (DCI) für verschiedene quelloffene Komponenten sowie für Anwendungen und Bibliotheken, die Containern hinzugefügt werden können. Der Scanner überprüft Sicherheitslecks in Open Source Code und überwacht dynamisch das Container-Inventory. Wenn er neue Sicherheitslecks im Code entdeckt, schlägt er an. Weil Black Duck jetzt nativ auf Atomic Host läuft, können Container von der Entwicklung über den Testlauf bis hin zum produktiven Einsatz damit überprüft werden.

Die jüngste Ausgabe von Red Hat Enterprise Linux Atomic Host enthält auch eine Technical Preview des Scanners OpenSCAP. Das Projekt Open Security Content Automation Protocol (OpenSCAP) liefert Tools und Policies, die bei der Umsetzung von Sicherheitsrichtlinien helfen. Wie Black Duck hilft OpenSCAP bei der Identifizierung von Sicherheitslecks. Mittels der Scanner können Anwender darüber hinaus ermitteln, ob Container und die in Red Hat OpenShift Container Platform gekapselten Anwendungen über Sicherheitsupdates verfügen.

Code-Überprüfung mit Black Duck Hub ist nun direkt über Atomic Host in Container-Umgebungen möglich (Bild: Black Duck).

Die erneuerten Container-Runtimes von Atomic Host bieten Anwendern die Wahl zwischen Docker und der Laufzeitumgebung der Open Container Initiative. Eine überarbeitete Systemintegration soll die Migration von bestehenden Anwendungen in einen Container erleichtern. Neben einem optimierten Updateprozess vereinfacht jetzt auch ein grafisches Management die Administration aus Cockpit heraus.

Erst vor wenigen Tagen hatte Red Hat die JBoss Enterprise Application Plattform 7 vorgestellt. Sie ist zu Java Enterprise Edition 7 kompatibel und liefert unter anderem einen Application Server, der Standardfunktionalitäten für die Anwendungsentwicklung bereitstellt. Zudem stellt Red Hat über JBoss EAP eine Container- und Cloud-fähige Middleware bereit, mit der sich kritische Anwendungen erstellen, integrieren und verwalten lassen.

[mit Material von Martin Schindler, silicon.de]

Sorry, there are no polls available at the moment.
ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

7 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

8 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

9 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

11 Stunden ago