Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Red Hat повышает безопасность контейнеров с помощью новых технологий сканирования

8, июль 2016  — 

Новый интерфейс обеспечивает интеграцию Red Hat OpenShift Container Platform со сторонними сканерами безопасности, включая OpenSCAP и Black Duck

Компания Red Hat, ведущий поставщик решений с открытым исходным кодом , сегодня объявила о запуске нового интерфейса , позволяющего подключать к платформе Red Hat OpenShift Container Platform ( ранее OpenShift Enterprise) созданные партнерами Red Hat сканеры безопасности контейнеров . Технология контейнеров миновала стадию экспериментов и стала частью корпоративной реальности, что выводит на первый план вопросы безопасности. Интеграция платформы Red Hat сразу с несколькими сторонними сканерами контейнеров позволяет заказчику точнее понять, что именно работает в том или ином контейнере и используются ли в нем новейшие исправления безопасности. Описываемая функциональность реализована в рамках последней версии Red Hat Enterprise Linux Atomic Host , операционной системы, лежащей в основе решения Red Hat OpenShift Container Platform .

В рамках расширения сотрудничества с Black Duck Software компания Red Hat интегрировала в Atomic Host открытый инструментарий Black Duck Hub в качестве сканера безопасности контейнеров. Этот сканер обеспечивает углубленную проверку многих компонентов с открытым кодом, используемых в пользовательском пространстве ОС, а также приложений и библиотек, которые могут вноситься в состав контейнеров разработчиками. Сканер проверяет контейнер на наличие известных уязвимостей в отрытом ПО и динамически отслеживает содержимое контейнера, выдавая предупреждения при появлении новых уязвимостей, относящихся к программному коду контейнера. Black Duck Hub работает как часть Atomic Host и позволяет проконтролировать безопасность всех контейнерных образов и компонентов на всем протяжении жизненного цикла – от разработки до промэксплуатации – и вне зависимости от размеров масштабирования системы.

Кроме того, для проверки безопасности контейнеров в составе Red Hat Enterprise Linux Atomic Host имеется предварительная версия сканера OpenSCAP. Проект OpenSCAP ( Open Security Content Automation Protocol ) – это экосистема инструментов и политик для оценки, измерения и применения мер безопасности в сфере ИТ. Сканер OpenSCAP интегрирован с Atomic Host и проверяет содержимое контейнеров, помогая оперативно выявлять уязвимости.

Кроме того, новая версия Atomic Host предлагает следующие дополнительные новшества:

•  Обновленные среды выполнения контейнеров – Docker или Open Container Initiative ( OCI ), по выбору пользователя.

•  Улучшенная интеграция systemd – упрощает перенос существующих приложений в контейнеры.

•  Улучшенный режим обновления – оперативные программные исправления между выпусками основных версий.

•  Графическая консоль управления – упрощает выполнение задач администрирования, в том числе обновление через службу удаленного управления Cockpit .

Цитаты

Тим Ейтон ( Tim Yeaton ), старший вице-президент Red Hat и руководитель подразделения Infrastructure Business Group

«Заказчиков, безусловно, привлекает оперативность, которую дают контейнеры, но они не готовы рисковать критически важными системами и приложениям, полагаясь на контейнеры с неизвестным содержанием или не обеспеченные поддержкой. Именно поэтому Red Hat уделяет столько внимания безопасности контейнеров. И хотя безопасность важна во всех отраслях, универсальных решений, которые подошли бы всем заказчикам, не существует, особенно с учетом разнообразия сценариев развертывания Linux -контейнеров. Это действительно большая проблема, и новая версия Red Hat Enterprise Linux Atomic Host с упрощенной интеграцией сторонних сканеров безопасности позволяет организации выбрать именно тот сканер, который подходит ей лучше остальных».

Лу Шипли (Lou Shipley, генеральный директор Black Duck

«Каждый новый опрос лишь подтверждает, что корпоративные заказчики полны желания использовать контейнеры из-за их преимуществ в плане производительности и затрат. Однако те же опросы указывают и на серьезную обеспокоенность, поскольку вопрос безопасности и доверенности контейнеров по-прежнему остается открытым. Интеграция продуктов Black Duck и Red Hat – это большой шаг на пути к созданию модели контейнеров с большей безопасностью и доверенностью».

Дополнительные ресурсы

•  Решения Red Hat для работы с контейнерами .

•  Подход Red Hat к Linux -контейнерам .

•  Сотрудничество Red Hat и Black Duck .

•  Дополнительные сведения о мероприятии Red Hat Summit .

•  Канал @ RedHatSummit или хэш-тегу # RHSummit в Твиттере

•  Red Hat Summit на Фейсбуке

О компании Red Hat

Red Hat – это ведущий поставщик надежных и высокопроизводительных технологий облачных вычислений, виртуализации, хранения данных, промежуточного ПО и операционных систем Linux , в основе которых лежат решения с открытым кодом, развиваемые силами сообщества разработчиков. Компания также предлагает неоднократно отмеченные наградами услуги технической поддержки, обучения и консалтинга. Выступая в качестве центрального узла всемирной сети корпоративных заказчиков, партнеров и сообщества разработчиков открытого ПО, Red Hat способствует созданию инновационных технологий. Дополнительные сведения можно найти на сайте http :// www . redhat . ru

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Red Hat

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.