Red Hat integriert Security-Scanner in Container

06.07.2016

Ein neues Container-Interface erlaubt die Integration von Scannern wie OpenSCAP oder Black Duck.

Red Hat hat eine weitere Lösung zur Erhöhung der Container-Sicherheit vorgestellt. Das neue Container-Interface erlaubt es, unterschiedliche Security-Scanner zur Inspektion von Containern zu integrieren, etwa OpenSCAP oder die Produkte von Black Duck. So kann etwa mittels eines Scanners ermittelt werden, ob aktuelle Security-Updates vorhanden sind.

Die neuen Container-Scanner sind Bestandteil der aktuellen Version von Red Hat Enterprise Linux Atomic Host, dem Container-Betriebssystem für die OpenShift-Container-Plattform. Die neue Atomic-Host-Version bietet unter anderem Updates der Container-Runtimes, eine verbesserte systemd-Integration und eine optimierte Update-Funktion.

Außerdem bietet die neue Version des Atomic Host weitere interessante Features, etwa die Möglichkeit, neben Docker auch andere Container-Runtimes der Open Container Initiative (OCI) zu verwenden. Die Systemd-Integration wurde verbessert, um die Migration von Anwendungen in Containerumgebungen zu verbessern. Für ein einfacheres Management wurde die grafische Admin-Umgebung Cockpit integriert. 

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019