Scanner schützen Container von Red Hat

    Container-Scanner für RHEL Atomic HostEine neue Container-Schnitt­stelle für Security-Scanner von Dritt­anbietern hat Red Hat vorge­stellt. Damit lassen sich Tools an die OpenShift-Container-Plattform von Red Hat "andocken". Über das Interface können unter anderem Tools wie OpenSCAP und Black Duck Software angebunden werden.

    Die Schnittstelle beziehungsweise die genannten Sicherheits-Tools sind ein Bestandteil der aktuellen Version von Red Hat Enterprise Linux Atomic Host. Dies ist das "Container-Betriebssystem" von OpenShift. Red Hat vermarktet sein Angebot von Container-Technologien etwas vollmundig unter dem Schlagwort "Container as a Service" (CaaS).

    Schwachstellenanalyse mit Black Duck und OpenSCAP

    Zunächst aber zu Black Duck Software. Das amerikanische Unternehmen stellt seine Sicherheitslösung Black Duck Hub zur Verfügung. Wie bereits berichtet, steht auch eine kostenlose Version der Sicherheitslösung zur Verfügung, wenn auch eine mit deutlich reduziertem Funktionsumfang. Black Duck Hub durchsucht Open-Source-Software auf Sicherheitslücken hin und checkt Source Code auf neue Schwachstellen.

    OpenSCAP wiederum ist mit einem "Technology Preview" in RHEL Atomic Host vertreten. Im Rahmen des Projekts Open Security Content Automation Protocol werden Open-Source-Tools und dazu passende Regelwerke (Policies) bereitgestellt. Mit ihnen können Administratoren IT-Security-Maßnahmen umsetzen und deren Wirksamkeit überprüfen.

    SCAP-Tools

    Zu den Tools zählt beispielsweise SCAP Workbench. Damit lassen sich Vulnerability Scans durchführen und die Resultate in Berichten zusammenfassen.

    Das Dashboard von Black Duck HubOpenSCAP Daemon wiederum ist, wie der Name andeutet, ein Service, der im Hintergrund läuft. Er stellt sicher, dass Rechner und Container regelmäßig entsprechend den Vorgaben des Administrators überprüft werden. Dadurch sollen Sicherheitslücken zügig erkannt und beseitigt werden.

    Neue Funktionen von RHEL Atomic Host

    Neben der Integration der Sicherheitslösungen bietet Version 7.2.5 von RHEL Atomic Host weitere Neuerungen:

    • Ein Update von Container-Runtimes: Nutzer können zwischen Runtime-Versionen von Docker oder der Open Container Initiative (OCI) wählen.
    • Eine optimierte Integration von systemd: Dadurch soll es einfacher sein, Anwendungen für den Einsatz in Containern "fit zu machen".
    • Eine bessere Unterstützung von grafischen Benutzerschnittstellen, um das Management zu vereinfachen, inklusive Updates mittels Cockpit.

    Weitere Sicherheitslösungen für Container

    Im Mai 2016 m stellte auch Docker eine Scanner-Lösung für die Docker Cloud vor. Sie prüft alle Docker-Images auf Sicherheitslücken hin, bevor sie implementiert werden. Details dazu sind in dieser Meldung auf WindowsPro.de zu finden.

    Keine Kommentare