Categories: Cloud

Red Hat verbessert Container-Sicherheit

Red Hat stellt zusammen mit der neuen Version des Container-Betriebssystems Atomic Host ein neues Container-Interface vor, über das Anwender verschiedene Scanner anbinden können. Das neue Interface unterstützt unter anderem OpenSCAP oder Black Duck über die dann die Überprüfung von Inhalten in Containern möglich ist.

Mit Hilfe dieser Scanner lässt sich auch überprüfen, ob die Container und die in Red Hat OpenShift Container Platform gekapselten Anwendungen auch über Sicherheits-Updates verfügen. Daneben bietet die neue Version von Atomic Host auch Updates der Container-Runtime, eine verbesserte systemd-Integration und eine optimierte Update-Funktion.

Mit diesem Schritt versuche Red Hat die Sicherheit von Containern zu optimieren. Immer häufiger werden Container produktiv und in kritischen Umgebungen eingesetzt. Daher gewinnt auch der Sicherheitsaspekt an Bedeutung.

So ist nun Black Duck Hub vollständig in OpenShift und Atomic Host integriert. Black Duck Hub ermöglicht eine Deep Container Inspection (DCI) für verschiedene quelloffene Komponenten, für Anwendungen und Libraries, die den Anwendungen in den Containern hinzugefügt werden können.

Code-Überprüfung mit Black Duck Hub. Dank einer tiefen Integration ist das jetzt auch über Red Hat OpenShift/Atomic Host in Container-Umgebungen möglich. (Bild: Black Duck)

Der Scanner überprüft Sicherheitslecks in Open Source Code und überwacht dynamisch das Container-Inventory und meldet, wenn neue Sicherheitslecks den Code betreffen. Weil Black Duck jetzt nativ auf Atomic Host läuft, können die Container von der Entwicklung über den Testlauf bis hin zum produktiven Einsatz mit Black Duck überprüft werden.

Daneben bietet Red Hat Enterprise Linux Atomic Host auch einen technical Preview des OpenSCAP Scanners. Das Projekt Open Security Content Automation Protocol (OpenSCAP) liefert Tools und Policies, die bei der Umsetzung von Sicherheitsrichtlinien helfen. Wie auch Black Duck hilft OpenSCAP bei der Identifizierung von Sicherheitslecks.

Neu in Atomic Host ist auch eine erneuerte Container-Runtime, die jetzt den Anwendern die Wahl zwischen Docker oder der Laufzeitumgebung der Open Container Initiative bietet. Eine überarbeitete Systemintegration erleichtere die Migration von bestehenden Anwendungen in einen Container. Neben einem optimierten Updateprozess erleichtert jetzt auch ein grafisches Management die Administration aus Cockpit heraus

Red Hat hat vor wenigen Tagen erst die JBoss Enterprise Application Plattform 7 vorgestellt. EAP 7 ist zu Java Enterprise Edition 7 kompatibel und liefert damit auch einen Application Server, der Entwicklern Standardfunktionalitäten für die Anwendungsentwicklung bereitstellt. Zudem liefert Red Hat über JBoss EAP auch eine Container- und Cloud-fähige Middleware bereit, die bereits bei verschiedenen größeren Unternehmen als Grundlage dient um kritische Anwendungen zu erstellen, zu integrieren und zu verwalten.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago