Red Hat führt Scanner für mehr Container-Sicherheit ein

Red Hat hat die jüngste Version seines Container-Betriebssystems Atomic Host vorgestellt. Größte Neuerung ist eine Container-Interface, über das verschiedene Scanner integriert werden können. Unterstützt werden etwa OpenSCAP und Black Duck, mit denen sich Container-Inhalte überprüfen lassen. Außerdem gibt es aktualisierte Container-Runtimes, eine verbesserte Systemd-Integration und eine optimierte Update-Funktion.

Durch die Integration der Scanner versucht Red Hat die Sicherheit von Containern zu optimieren. Diese würden immer häufiger produktiv und in kritischen Umgebungen eingesetzt, weshalb der Sicherheitsaspekt an Bedeutung gewinne.

Black Duck ist nun vollständig in OpenShift und Atomic Host integriert. Es ermöglicht eine Deep Container Inspection (DCI) für verschiedene quelloffene Komponenten sowie für Anwendungen und Bibliotheken, die Containern hinzugefügt werden können. Der Scanner überprüft Sicherheitslecks in Open Source Code und überwacht dynamisch das Container-Inventory. Wenn er neue Sicherheitslecks im Code entdeckt, schlägt er an. Weil Black Duck jetzt nativ auf Atomic Host läuft, können Container von der Entwicklung über den Testlauf bis hin zum produktiven Einsatz damit überprüft werden.

Die jüngste Ausgabe von Red Hat Enterprise Linux Atomic Host enthält auch eine Technical Preview des Scanners OpenSCAP. Das Projekt Open Security Content Automation Protocol (OpenSCAP) liefert Tools und Policies, die bei der Umsetzung von Sicherheitsrichtlinien helfen. Wie Black Duck hilft OpenSCAP bei der Identifizierung von Sicherheitslecks. Mittels der Scanner können Anwender darüber hinaus ermitteln, ob Container und die in Red Hat OpenShift Container Platform gekapselten Anwendungen über Sicherheitsupdates verfügen.

Code-Überprüfung mit Black Duck Hub ist nun direkt über Atomic Host in Container-Umgebungen möglich (Bild: Black Duck).

Die erneuerten Container-Runtimes von Atomic Host bieten Anwendern die Wahl zwischen Docker und der Laufzeitumgebung der Open Container Initiative. Eine überarbeitete Systemintegration soll die Migration von bestehenden Anwendungen in einen Container erleichtern. Neben einem optimierten Updateprozess vereinfacht jetzt auch ein grafisches Management die Administration aus Cockpit heraus.

Erst vor wenigen Tagen hatte Red Hat die JBoss Enterprise Application Plattform 7 vorgestellt. Sie ist zu Java Enterprise Edition 7 kompatibel und liefert unter anderem einen Application Server, der Standardfunktionalitäten für die Anwendungsentwicklung bereitstellt. Zudem stellt Red Hat über JBoss EAP eine Container- und Cloud-fähige Middleware bereit, mit der sich kritische Anwendungen erstellen, integrieren und verwalten lassen.

[mit Material von Martin Schindler, silicon.de]

Sorry, there are no polls available at the moment.
ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago