ЛОНДОН — Edera, новаторская компания в Cloud Native Security, выпустила Edera Protect 1.0 в Kubecon + CloudNativecon Europe, организованная в Excel London Convention Center в Royal Victoria Dock. Эта программа безопасности контейнера предназначена для решения напряжения между скоростью платформы и безопасностью. Инновационный подход программы обеспечивает сильную изоляцию между контейнерами по умолчанию, устраняя целые классы угроз на архитектурном уровне, в отличие от традиционных решений, которые сосредоточены на обнаружении и мониторинге.
Звучит замечательно, но как Эдера справится, как Эдера справится? Protect делает это, записавшись в безопасную память ржавчину поверх открытого исходного исходного типа 1, гипервизора виртуальной машины (VM), Xen. Этот гипервизор был выбран, как объяснили в интервью Edera CIO и Alpine Linux Ariadne Conill в интервью по электронной почте, потому что в отличие от KVM, который работает в ядре Linux, это специальный защитный гипервизор. Они по своей сути безопаснее, чем популярные гипервизоры типа 2.
Теперь вам может быть интересно, что за гипервизор, что такое виртуальные машины (не контейнеры), делает в облачном нативном пакете? Ответ заключается в том, что команда Edera взяла дизайн гипервизора и переключила его в контейнеры.
Гипервизоры вернулись
Как сказала Эмили Лонг, генеральный директор Edera, «гипервизоры не были переосмыслены в течение почти двух десятилетий и просто не работают в местном мире Cloud». Таким образом, ее разработчики построили гипервизор 21-го века, Крата. Krata-это гипервизор на основе Xen, созданный для контейнеров с открытым контейнером (OCI). Он изолирует контейнеры с полностью защищенной памятью плоскости управления ржавчиной, чтобы принести инструмент Xen в новую безопасную эру. Edera также использует Lukko, открытый исходный код, библиотека выполнения безопасности памяти. Эта библиотека обнаруживает нарушения безопасности памяти во время выполнения и завершает программы с экстремальным предрассудком, прежде чем их можно будет использовать.
С этим релизом Edera также открыт стиролит. Этот менеджер жизненного цикла рабочей нагрузки, используемый в Protect, использует пространства имен ядра Linux, чтобы обеспечить легкие песочницы для рабочих нагрузок. Он также обеспечивает низкоуровневые примитивы, подходящие для реализации контейнера контейнера контейнера (CRI) Linux, созданных с нуля.
Edera также присоединилась к Cloud Native Computing Foundation (CNCF) и Foundation Linux, пообещав значительно внести свой вклад в сообщество с открытым исходным кодом с каждым крупным выпуском продукта.
Все это составляет, так это то, что Edera Protect обеспечивает полную изоляцию между контейнерами, поддержание производительности и эффективности при обеспечении безопасности. Он поддерживает несколько контейнеров в одной зоне, предлагая гибкость без ущерба для границ безопасности. Компания утверждает в своих критериях, что Edera Protect достигла более чем 250 безопасных зон на одном узле Kubernetes.
Предоставлено Edera.
Масштабирование Kubernetes
Кроме того, Protect легко интегрируется с существующей инфраструктурой Kubernetes в минутах и масштабах до десятков тысяч узлов, улучшая использование ресурсов и осадку безопасности без нарушения рабочих процессов.
Программа также включает в себя поддержку полностью изолированного обмена файловой системой, интеграцию с сетевым интерфейсом контейнеров Cilium для расширенных сетей, а также комплексные функции наблюдения, такие как метрики Prometheus.
Заглядывая в будущее, Edera планирует расширить Edera Protect при поддержке границ на уровне пространства имен Kubernetes и более глубокой интеграции с функциями безопасности облачных поставщиков. Эта веха отмечает начало путешествия, чтобы сделать безопасные контейнеры отраслевым стандартом для облачных нативных вычислений.
В связанных разработках Eedera продолжала повышать безопасность памяти Linux, и такие инициативы, такие как OpenPax, стремятся повысить безопасность памяти с помощью исправлений. Многие компании любят сказать, что безопасность — это первая работа; В случае с Эдрой они имеют в виду то, что они говорят.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Стивен Дж. Воган-Николс, известный как SJVN, пишет о технологиях и технологии, так как CP/M-80 был передовой операционной системой ПК, 300BPS был быстрым подключением к Интернету, WordStar был современным текстовым процессором, и нам понравилось. Подробнее от Стивена Дж. Вогана-Николса
