Red HatとBlack Duckがコンテナを確保するパートナー

ローリー、ノースカロライナ州 – 私たちはドッカーとコンテナが大好きです。しかし、コンテナを多く使うほど、スピンアップ時に実行していることを正確に心配しています。 Linuxの巨大なクラウド力Red HatとBlack Duckは、オープンソースソフトウェアのセキュリティと管理を自動化するリーダーであり、コンテナ化されたアプリケーション配信のための安全で信頼できるモデルの構築に協力しています。

Red HatとBlack Duckは重要な問題に取り組んでいます。「本当にそのコンテナには何が入っていますか?」私たちはコンテナを愛用しています。なぜなら、開発、テスト、および配置のための一貫したオペレーティング環境を可能にするからです。それは良いニュースです。悪いニュースは、コンテナのセキュリティがそのメリットに遅れていることです。

コンテナはブラックボックスです。コンテナの内部を正確に見るのは難しいです。人々は、WordPressコンテナには、完全にパッチ適用された、すぐに実行できるバージョンが含まれていると仮定します。それは悪い仮定です。

現在、コンテナの出所、証明書、およびその中のコードの品質を確認する自動化された方法はありません。このため、企業がコンテナの採用を躊躇している理由として、信頼が浮上しています。確かに、383人以上のグローバルIT意思決定者と専門家を対象としたRed Hatの最近の調査では、コンテナのセキュリティ、証明書、イメージの出所を重要な問題と考える人が60%に達しています。

理由があります。 BanyanOpsによる2015年5月の調査によると、Docker Hubの公式画像の30%以上に優先度の高いセキュリティ脆弱性が含まれています。したがって、コンテナの生態系に含めるためには、証明書、ポリシー、信頼と組み合わされたディープコンテナ検査(DCI)が本当に必要です。

これがRed HatとBlack Duckのパートナーシップが導入される場所です。

彼らの考えは、認定コンテナ検証を提供することです。このコラボレーションの最初の部分として、Black Duckのコンテナスキャンと脆弱性マッピングソフトウェアであるBlack Duck Hubと、Red HatのPlatform-as-a-Service(PaaS)クラウドサービスであるOpenShiftを統合します。これにより、潜在的な脆弱性レポートが提供されます。

ハブの基盤はブラック・ダックのKnowledgeBaseです。これには、110万のオープンソースプロジェクトに関する情報が含まれています。その中には、350,000,000以上のコード行を持つ10万以上の既知のオープンソースの脆弱性に関する詳細なデータがあります。

長期的には、Black Hatの技術をRed Hatのコンテナ認証のコンポーネントとして含める予定です。

 ストーリー

クラウドコンピューティングの成長

甘いSUSE! HPEがLinuxディストリビューションに突入

業界の雲:なぜそれは次のものなのですか?あなたにとって最高のクラウドストレージとは何ですか?ソフトウェアライセンスはあなたを倒しましたか?あなたのSaaSを手に入れてクラウドに行く

Twilio、新しいエンタープライズプランを発表

インテル、エリクソン、メディア業界に注力するためのパートナーシップを拡大

Red Hatは、コンテナベースのOpenShift Enterprise 3クラウドを展開しています。オープンソースの世界:企業の78%がオープンソースソフトウェアを実行しています.Dockerとは何ですか?

クラウド;クラウドコンピューティングは一度に1つのAPI、エンタープライズソフトウェア、甘いSUSE! HPはLinuxディストリビューションを曇らせる、クラウド、Twilioは新しいエンタープライズプランをより敏捷性を約束する、クラウド、Intel、Ericssonがパートナーシップを拡大してメディア業界に注力