Sysdig
主要锁定容器安全市场的Sysdig,现在该公司旗下的容器资安产品Sysdig△Secure已经释出2.0版,这次产品更新除加强漏洞管理、资安分析外,也强化了资安法遵检查功能。
Sysdig表示,在该平台1.0版是以监控产品Sysding△Monitor为基础,提供Runtime监测、查核,以及资安鉴识功能,而部署在主机中的Sysdig△Agent,可以搜集底层系统呼叫产生的资料,让系统管理员可以用于故障排除甚至资安鉴识。这一次Sysdig△Secure△2.0版以Beta功能释出,也整合了CI/CD流程与容器储存库,让使用者在软件开发早期阶段,就能加强应用程序安全性。
而Sysdig△Secure△2.0版主打的三大特色,依序是漏洞管理、法遵管理,以及资安分析。首先是该公司这次最为着墨的漏洞管理,该产品与软件交付供应链整合后,可以确保在软件建置或容器部署完成部署前,就先把关映像档是否足够安全。通过此功能,使用者可以分析官方OS打包档、非官方OS打包档、系统组态档案,或者映像档中介资料,系统也会产出报告。此外该平台也会定时从作业系统厂商、美国国家漏洞资料库等处搜集最新漏洞资料。
而这个漏洞管理,可以与其它使用情境结合,加强开发安全。Sysdig举例,整合原生Jenkins套件后,在CI/CD流程中,一旦建置过程失败,系统就会触发警告。或是将容器映像档扫描纳入内部法遵规定,要求每次容器建置过程,都必须通过漏洞扫描。
再者,此功能也能和许多容器储存库整合,在映像档上传时就进行扫描,减少恶意容器映像档进入容器储存库的机率。目前支援的储存库非常丰富,包含CoreOS△Quay、Amazon△ECR、微软ACR、Google容器储存库、VMware△Harbor,或者Docker私有储存库等。一旦有未经扫瞄映像档进入正式环境,或者系统扫描正式环境中的映像档后,发现有新漏洞存在,系统也会自动发布警示。而Sysdig也在此版本,支援了Kubernetes。在仪表板中,可以即时监看基础架构的扫描状态,包含未扫描映像数量、进行中扫描工作等。
第二个特色是资安法遵工具。在Sysdig△2.0版中以非营利组织网络安全中心(Center△for△Internet△Security,CIS)释出的规范为标准,自动扫描基础架构,确保系统符合法遵规定,或者企业内部自订的查核机制、管理政策。
最后则是资安分析功能,Sysdig表示,这次推出的新版,提供使用者大量Metrics,例如系统事件、法遵,以及资安漏洞等数据,“让使用者能更理解自家的基础架构环境”,此功能也支援容器映像档、容器主机以及Kubernetes环境,使用者可以更快掌握这些应用程序当前的运作状况。
而Sysdig也在此版本,支援了Kubernetes。在仪表板中,可以即时监看基础架构的扫描状态,包含未扫描映像数量、进行中扫描工作的数量等资讯。图片来源:Sysdig
Sysdig表示,这次推出的新版,提供使用者大量Metrics,例如系统事件、法遵,以及资安漏洞等数据,“让使用者能更理解自家的基础架构环境”,此功能也支援容器映像档、容器主机以及Kubernetes环境,使用者可以更快掌握这些应用程序当前的运作状况。图片来源:Sysdig
?
?
?
I 相关 / Other
Visual Studio 2017容器工具包支援Azure Service Fabric,容器环境内直接进行除错
微软在今年度开发者大会Build上,更新Visual△Studio△2017至15.7版本,强化除错以及诊断能力,同时该公司也释出Visual△Studio△2017 15.8预览版,开始在ASP.NET△Core中支援Docker。而在Visual△Studio△2017 15.7
容器映像档扫描工具Aqua MicroScanner整合Jenkins,让映像档建置前先通过漏洞扫描
图片来源: Aqua 日前容器资安新创Aqua释出了一款免费的映像档扫描工具MicroScanner,相比付费版本,MicroScanner的应用情境较为阳春,仅能在Dockerfile执行建置阶段时进行扫描工作。而在近日,Aqua也补强此款漏洞扫描
示意图,与新闻事件无关。 图片来源: 微软 微软于本周公布了一份攸关安全承诺的草案,载明了微软用来评估是否修补漏洞、提供安全更新的标准,以供安全社交在提交漏洞或期待微软回应时参考。决定微软是否修补漏洞的
多个知名加密函式库存在ROHNP漏洞,骇客一分钟就能猜出ECDSA私钥
资安公司Nccgroup揭露了编号为CVE-2018-0495的ROHNP漏洞,该漏洞允许骇客恢复ECDSA或DSA私钥,也就是说当加密函式库进行TLS或SSH连线,以私钥创建签章时,会意外的通过记忆体快取泄漏部分关键资讯,骇客可以在收集数
【DockerCon 2018】Docker桌面版加强图像化操作,降低容器化应用开发门槛
今年DockerCon,Docker除了加强Docker企业版功能,让该产品能相容三大公有云AWS、Azure及GCP,因应企业多云架构风潮外,也大力支援Kubernetes,让使用者可自行选用Swarm或Kubernetes,调度Linux、Windows容器。除了企