互联网前沿:成熟的Kubernetes世界的云计算安全

导读 互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的
互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,接下来这篇文章给大家说说互联网科技的正能量。

有人想把云本地软件开发与九年前购买的安全解决方案结合起来吗?接下来就要上一课了。参数固定的复杂的旧安全系统很可能束缚了云计算的敏捷性。云本地操作的快速移动需要一个敏捷的安全解决方案才能与之同步。

“Cloud native拥有这种不变性的概念,能够将同一个工件从开发到分期到生产,”云本地网络安全公司Twistlock Ltd.的首席技术官John Morello(图左)表示。“这使我们能够以一种安全的方式去做一些你过去真的无法做到的事情。

为云本地开发人员操作构建的安全性将扫描出门的漏洞。它不会等到它在生产中提醒团队注意它的裂缝。根据莫雷洛的说法,这使得从开发到生产的过程更加顺利,并且减少了出现丑陋意外的可能性。

作为Kubernetes技术合作伙伴,Twistlock为开源容器编排平台的用户支持云本地安全。他说:“我们不仅保护平台,而且我们只是(库伯涅茨)的一部分。“你没有什么不正常的事要做。您部署它并管理它,就像任何其他Kubernetes应用程序一样。

莫雷洛和南达·库马尔(图,右),数字技术变革,全球技术服务,在Verizon,与约翰·弗里耶(@furrier)和斯图·米尼曼(@stu),共同主办的CUBE,硅钢媒体的移动直播工作室,在华盛顿西雅图的KubeConCloud NativeCon活动。他们讨论了以云为中心的应用程序安全对用例的好处,包括Kubernetes,以及为什么Verizon选择Twistlock来保护自己的Kubernetes部署。(*下文披露)

在旧世界,开发人员会将一个应用程序交给运营商进行部署。然后,也许几周后,有人会扫描它的臭虫,故障和其他漏洞。最后,有人不得不花费宝贵的时间来解决故障和修补问题。

莫雷洛说:“你有很多时间暴露在外;那次行动要付出很多代价。

Twistlock安全平台正在关注各个阶段的问题。“当开发人员构建应用程序时,他们所做的每一个构建,Twistlock都可以扫描这一点,看到漏洞,并实际上将其作为一个质量门来执行,并说‘如果你有关键漏洞,你必须在进展之前修复它们’,”Morello说。

Twistlock不会将被认为是“坏”的行为列入黑名单,而是自动学习什么是“好”,并且只允许这样做。

Verizon是五年转型计划的第三年。它正在用云本地技术(包括Kubernetes)实现其应用程序堆栈的现代化。它在其Kubernetes部署中使用Twistlock。

库马尔表示:“当我们推出Kubernetes平台的解决方案时,我们当然希望确保......我们能够向左转移,真正从整体上看待安全问题。“你能做到这一点的唯一方法是你需要......在产品正在构建过程中整合安全性。

观看下面的完整视频采访,并确保查看更多的硅钢和CUBE的报道KuberConCloud NativeCon事件。(*披露:Twistlock Ltd.赞助了该部分内容。Twistlockn或其他赞助商都没有编辑控制权。