Kubernetes Portshift Kubei

Portshift, società di cybersecurity specializzata nella protezione dei carichi di lavoro nativi del cloud, ha lanciato un software di scansione dei container Kubernetes denominato Kubei.

Kubei, ha illustrato Portshift, è una soluzione opensource che si occupa della scansione delle immagini Kubernetes, introdotta per invitare la collaborazione degli sviluppatori per il rafforzamento degli ambienti di runtime.

Il software Kubei, spiega ancora Portshift, identifica quali pod sono stati creati da immagini vulnerabili o contengono vulnerabilità appena scoperte, quindi abbina le informazioni Kubernetes con i dati sulle vulnerabilità per consentire una remediation rapida e semplice.

Kubernetes Portshift Kubei

Tradizionalmente, evidenzia Portshift, le soluzioni di scansione dei container sono state utilizzate per rilevare le vulnerabilità all’interno della pipeline di sviluppo CI/CD o nel registro dell’immagine. Questo approccio, secondo la società di sicurezza informatica, non ha la capacità di osservare i pod in esecuzione creati prima che il processo di scansione delle immagini abbia avuto luogo.

Il progetto open source di Portshift introduce dunque questo nuovo approccio e intende proporne la tecnologia a una vasta comunità di team DevOp/SRE coinvolti nel deployment di container, così come nella loro orchestrazione, gestione e sicurezza.

Con Kubei, è l’opinione di Portshift, la scansione dei container durante il runtime garantisce una sicurezza più elevata per i cluster Kubernetes.

Kubernetes Portshift Kubei

Kubei viene dunque presentato come una nuova e potente soluzione per i professionisti DevOps e SRE, facile da usare e in grado di fornire una valutazione del rischio accurata e in tempo reale, facendo risparmiare tempo e risorse per la scansione offline. Inoltre, tutte le immagini di runtime all’interno del cluster vengono scansionate, comprese quelle non-registry, che provengano da CI/CD o meno, fornendo all’organizzazione un ulteriore livello di sicurezza.

Tra le funzionalità chiave della nuova soluzione c’è la configurazione one-clic del container e il rilevamento delle vulnerabilità in runtime, in tutti i cluster Kubernetes gestiti. In pochi minuti, Kubei riassume e fa un quadro di tutte le vulnerabilità esistenti nei deployment runtime. Con questo, il DevOps saprà immediatamente quali container contengono delle vulnerabilità, dove queste vulnerabilità esistono (immagine, pod, container e namespace) e cosa deve essere patchato o sostituito.

Maggiori informazioni sono disponibili sul sito di Portshift.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome