Startowy Twistlock szuka kłódki Docker containers

Z uwagi na rosnące zainteresowanie aplikacjami w kontenerach również rozwijają się pytania dotyczące ich bezpieczeństwa.

Platforma open source stworzona przez Dockera została szybko wprowadzona przez programistów. Aplikacje są wdrażane w tak zwanych kontenerach, które można łatwo aktualizować i przenosić na inne maszyny ze względu na ich mały rozmiar.

Wiele kontenerów aplikacji może działać w jednym fizycznym systemie i udostępniać jądro systemu operacyjnego. To mieszanie się wymagań systemu operacyjnego może jednak mieć poważne konsekwencje dla bezpieczeństwa.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Jay Lyman, kierownik ds. Badań z analitykiem 451 Group, powiedział Narzędzia bezpieczeństwa i zarządzania maszynami wirtualnymi są wysoce rozwinięte, ale technologia kontenerowa jest stosunkowo niedojrzała.

"Wobec braku dobrych środków bezpieczeństwa, praktyk i narzędzi, istnieje ryzyko, że [firmy] prowadzą pojemniki, które nie są bezpieczne", powiedział Lyman .

Na przykład atak typu "odmowa usługi" na jądro systemu operacyjnego może wymazać wiele aplikacji w tym samym czasie, podczas gdy ten sam rodzaj ataku na maszynę wirtualną, na której działa jedna aplikacja, może nie być tak zły.

Pojemniki mogą być również trudne do monitorowania, ponieważ udostępnianie zasobów może utrudnić określenie dokładnie, gdzie i kiedy wystąpił incydent bezpieczeństwa.

Uruchomienie o nazwie Twistlock, które zostało zaprojektowane w celu lepszego poznania profilu bezpieczeństwa c ontainers i ułatwiają audytowanie incydentów związanych z bezpieczeństwem.

"Widzimy, że przedsiębiorstwa boją się kontenerów, ponieważ postrzegają je jako czarne skrzynki" - powiedział Ben Bernstein.

Twistlock planuje dwie oferty: platformę typu open source dla programistów. sprawdź, czy ich pojemniki są w dobrej kondycji przed wdrożeniem, oraz płatny produkt dla przedsiębiorstw przeznaczony dla zespołów operacyjnych.

Platforma open source skoncentruje się na tak zwanym "hardenowaniu hosta" lub zapewnieniu, że szybko opracowany pojemnik przejdzie podstawowe zabezpieczenia czeki. Obejmuje to zapewnienie, że kontenery są wyposażone w pełną łatkę Dockera, ograniczając zużycie procesora przez kontenery, zapewniając, że SSH jest wyłączony, między innymi, powiedział Bernstein.

Produkt dla zespołów operacyjnych umożliwia im ścisłe monitorowanie i rejestrowanie wydarzenia mające miejsce w kontenerach. Kontenery mogą przemieszczać się po maszynach, co sprawia, że ​​administratorzy mogą śledzić zdarzenia związane z bezpieczeństwem.

Produkt korporacyjny zawiera funkcje, takie jak inspekcja w czasie wykonywania, rejestrowanie i audytowanie oraz narzędzia do zarządzania kontrolą dostępu. "Dzisiaj nie ma sposobu na wymuszenie nie tylko audytu, ale autoryzacji i uwierzytelnienia" - powiedział.

Twistlock może być używany do zarządzania dostępem programistów do systemów oraz rejestrowania ich aktywności, powiedział. Agent Twistlocka podłącza się do kanału kontrolnego kontenera w celu zarządzania i kontroli dostępu.

Firma z biurami w Tel Awiwie i San Francisco rozpoczęła działalność dopiero w styczniu. Bernstein powiedział, że ma czterech klientów, w tym fundusz hedgingowy, testujący swoje oprogramowanie.

Rynek jest szeroko dostępny dla narzędzi bezpieczeństwa związanych z Docker, powiedział Lyman. Najbliższym konkurentem dla Twistlock może być Red Hat, który porusza się szybko, aby wykorzystać gotowe do użycia pojemniki, powiedział. Docker jest również zintegrowany z najnowszą wersją Red Hat Enterprise Linux.

Twistlock nie podjął decyzji o cenach, ale może pobierać opłaty za maksymalną liczbę kontenerów uruchamianych równolegle lub przez subskrypcję, powiedział Bernstein.