根据ClusterHQ与DevOps.com的调研报告,对于在生产环境中使用容器,企业最关心的问题中排名第三位的,是容器安全。近日,美国两大容器领域独角兽达成战略合作,合力应对这一需求与挑战。
全栈化容器管理平台提供商Rancher Labs Inc.,与容器网络安全提供商NeuVector近日宣布正式达成合作,希望能使容器安全像应用程序容器一样易于部署。
企业的DevOps团队现在可以在Ranche容器管理平台内使用NeuVector提供的容器网络安全应用程序。此次合作关系的达成,使NeuVector成为Rancher应用程序目录中首选的、也是目前唯一的容器网络安全解决方案。
Rancher与NeuVector的整合,有效简化了将NeuVector容器部署到企业容器环境的过程。随着越来越多的企业开始迁移到基于容器的应用程序部署模式,DevOps团队需要一种管理和编排工具,使容器部署过程自动化。同时,在生产环境中部署关键业务应用的容器,需要专门的容器智能安全工具。NeuVector保护着容器最脆弱的部分:在生产环境中,容器被不断地在跨主机和跨数据中心中部署、更新、移动和扩展。
通过将持续的行为学习自动应用于容器的安全策略之中,NeuVector容器网络安全解决方案为容器及其主机提供了多层保护,包括主机和容器的违规和威胁检测、漏洞扫描和特权升级检测。
Rancher是现阶段最受欢迎的开源的容器部署与管理平台,尤其是用于部署和管理生产环境中的容器。Rancher包含强大的容器编排功能,以及商业支持级别的Kubernetes、Mesos和Docker Swarm发行版,让用户可以轻松地使用任何基础架构运行容器应用程序。Rancher还为容器提供了一整套基础设施服务,包括网络、存储、主机管理、负载均衡等。
NeuVector CEO Fei Huang说:“我们强烈建议客户使用像Rancher这样的容器管理平台来管理和监控NeuVector容器。”这种方式几乎可以确保应用程序部署过程的绝对安全。 DevOps团队和安全团队大可放心,所有运行应用程序容器的主机也可以运行NeuVector安全容器来保护自己。
Rancher Labs首席执行官Sheng Liang表示:“容器安全是软件生命周期各个阶段的关键考虑因素。通过在Rancher应用程序目录中添加NeuVector,可以使DevOps团队更加简化和自动化地部署安全的容器化环境。”
只需在Rancher界面的一个点击,用户就可以选择部署NeuVector容器了。页面提供了示例配置文件,在部署之前仅需极少的安装步骤。一旦NeuVector容器部署完毕,它们会立即发现运行的容器,并自动建立一个基于白名单的策略来保护它们。像Rancher一样,NeuVector支持跨主机、数据中心和云部署,以减少DevOps团队在混合环境中执行手动配置的易错状况。
除了在生产环境中使用,NeuVector对于在测试过程中调试应用程序连接而言也很有价值,它检测到的违规行为甚至可以用于法庭调查。NeuVector作为一个方便的网络数据包捕获工具,可以在测试、生产和事件管理过程中协助调查。
关于NeuVector
NeuVector提供的Docker容器网络安全解决方案,采用了零配置策略,能够适应不断变化的环境,并在运行时保护容器。NeuVector由来自Fortinet、VMware和Trend Micro的业界资深人士创建,开发了正在申请专利的行为学习容器,其目的是为容器提供简单、可扩展的网络安全方案。
关于Rancher Labs
Rancher Labs旨在建立创新的开源软件,致力于帮助企业利用容器加快软件开发周期,改善IT操作流程。凭借优异的基础设施服务管理能力和强大的容器协调能力,以及Kubernetes、Mesos和Docker Swarm的商业支持分发,Rancher Labs的旗舰产品——Rancher容器管理平台,允许用户在任何基础设施上可以轻松管理生产中运行容器的方方面面。Rancher目前在全球已有超过2000万次下载和4000+生产环境的应用。
本文转自 RancherLabs 51CTO博客,原文链接:http://blog.51cto.com/12462495/1911641
