L. a. adopción nativa de l. a. nube ha visto un aumento en los últimos dos años, en paralelo con el aumento ampliamente informado en l. a. computación en l. a. nube.
A medida que las empresas de nivel empresarial se sumergen en el mundo de Kubernetes, sus equipos de TI descubren que las iniciativas de DevSecOps implican más que un easy análisis de vulnerabilidades.
“Actual DevSecOps requiere romper los silos entre los desarrolladores, las operaciones y l. a. seguridad, incluidos los equipos de seguridad de l. a. crimson”, dijo kirsten recién llegado (en l. a. foto, a l. a. izquierda), director de estrategia en l. a. nube y DevSecOps en Purple Hat Inc. “Entonces, el paradigma de Kubernetes requiere participación. En realidad, de alguna manera, obliga a los desarrolladores a involucrarse en cosas como l. a. política de crimson para el [software-defined network] capa.”
Recién llegado y Connor Gorman (en l. a. foto, a l. a. derecha), ingeniero de tool main sénior de Purple Hat, habló con los analistas de l. a. industria de theCUBE Keith Townsend y Enrico Signoretti en KubeCon + CloudNativeCon Europe, durante una transmisión exclusiva en theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media. Discutieron cómo Purple Hat está ayudando a los clientes a resolver los desafíos de seguridad de Kubernetes. (* Divulgación a continuación).
Profundizando en l. a. cartera de seguridad de código abierto de Purple Hat
Purple Hat es el experto indiscutible en código abierto empresarial, y l. a. empresa ha estado invirtiendo en capacidades de seguridad y contribuyendo a proyectos de seguridad de código abierto desde Kubernetes 1.0, según Newcomer.
L. a. complejidad de l. a. computación nativa en l. a. nube significa que se requieren diferentes herramientas y métodos para diferentes niveles y ubicaciones; por ejemplo, proteger una ubicación perimetral, una nube pública, una nube privada o un centro de datos native que requiere diferentes enfoques, al igual que l. a. seguridad a nivel de {hardware}, sistema operativo y aplicación.
Sin embargo, Purple Hat tiene una solución: “Si está aprovechando el corazón de Kubernetes, l. a. naturaleza declarativa de Kubernetes, puede hacer que l. a. seguridad de Kubernetes sea consistente en estos entornos”, afirmó Newcomer.
L. a. excepción es el borde, donde es más importante garantizar l. a. seguridad física y puede ser necesario el cifrado basado en {hardware}.
Durante su conversación con los analistas de theCUBE, Newcomer y Gorman explicaron las diversas soluciones que Purple Hat ha desarrollado para combatir l. a. seguridad y cómo interactúan para proporcionar una “orquestación de orquestadores”. L. a. discusión cubrió l. a. herramienta de análisis estático KubeLinter, Agente de política abiertalas contribuciones de Purple Hat a l. a. plataforma de servicios móviles de borde Halcón y proyecto de análisis de vulnerabilidad clarajunto con cómo l. a. adquisición de StackRox en 2021 ha llevado a código abierto gestión avanzada de clústeres.
“Tomamos un enfoque nativo de Kubernetes para asegurar todo esto”, dijo Gorman, describiendo en profundidad l. a. práctica de asegurar una aplicación a través de una política. El resultado es que, en implementaciones posteriores, l. a. seguridad ya está integrada en el nivel de Kubernetes.
Aquí está l. a. entrevista completa en video, parte de SiliconANGLE y la cobertura de theCUBE del evento KubeCon + CloudNativeCon Europe:
(* Divulgación: TheCUBE es un socio de medios pago para el evento KubeCon + CloudNativeCon Europe. Ni Purple Hat Inc., el patrocinador main de l. a. cobertura del evento de theCUBE, ni otros patrocinadores tienen keep an eye on editorial sobre el contenido de theCUBE o SiliconANGLE).
Foto: SiliconANGLE
Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Match. Únase a l. a. comunidad que incluye Amazon Internet Products and services y el CEO de Amazon.com, Andy Jassy, el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.
Pasaporte En Linea