Red Hat verbessert Container-Sicherheit

(Bild: Red Hat)

Ein neues Container-Interface in Red Hats Atomic Host ermöglicht die Integration von verschiedenen Scannern auf Container-Ebene und so können auch gepackte Anwendungen überprüft werden.

Red Hat stellt zusammen mit der neuen Version des Container-Betriebssystems Atomic Host ein neues Container-Interface vor, über das Anwender verschiedene Scanner anbinden können. Das neue Interface unterstützt unter anderem OpenSCAP oder Black Duck über die dann die Überprüfung von Inhalten in Containern möglich ist.

Mit Hilfe dieser Scanner lässt sich auch überprüfen, ob die Container und die in Red Hat OpenShift Container Platform gekapselten Anwendungen auch über Sicherheits-Updates verfügen. Daneben bietet die neue Version von Atomic Host auch Updates der Container-Runtime, eine verbesserte systemd-Integration und eine optimierte Update-Funktion.

Mit diesem Schritt versuche Red Hat die Sicherheit von Containern zu optimieren. Immer häufiger werden Container produktiv und in kritischen Umgebungen eingesetzt. Daher gewinnt auch der Sicherheitsaspekt an Bedeutung.

So ist nun Black Duck Hub vollständig in OpenShift und Atomic Host integriert. Black Duck Hub ermöglicht eine Deep Container Inspection (DCI) für verschiedene quelloffene Komponenten, für Anwendungen und Libraries, die den Anwendungen in den Containern hinzugefügt werden können.

Code-Überprüfung mit Black Duck Hub. Dank einer tiefen Integration ist das jetzt auch über Red Hat OpenShift/Atomic Host in Container-Umgebungen möglich. (Bild: Black Duck)
Code-Überprüfung mit Black Duck Hub. Dank einer tiefen Integration ist das jetzt auch über Red Hat OpenShift/Atomic Host in Container-Umgebungen möglich. (Bild: Black Duck)

Der Scanner überprüft Sicherheitslecks in Open Source Code und überwacht dynamisch das Container-Inventory und meldet, wenn neue Sicherheitslecks den Code betreffen. Weil Black Duck jetzt nativ auf Atomic Host läuft, können die Container von der Entwicklung über den Testlauf bis hin zum produktiven Einsatz mit Black Duck überprüft werden.

Daneben bietet Red Hat Enterprise Linux Atomic Host auch einen technical Preview des OpenSCAP Scanners. Das Projekt Open Security Content Automation Protocol (OpenSCAP) liefert Tools und Policies, die bei der Umsetzung von Sicherheitsrichtlinien helfen. Wie auch Black Duck hilft OpenSCAP bei der Identifizierung von Sicherheitslecks.

Neu in Atomic Host ist auch eine erneuerte Container-Runtime, die jetzt den Anwendern die Wahl zwischen Docker oder der Laufzeitumgebung der Open Container Initiative bietet. Eine überarbeitete Systemintegration erleichtere die Migration von bestehenden Anwendungen in einen Container. Neben einem optimierten Updateprozess erleichtert jetzt auch ein grafisches Management die Administration aus Cockpit heraus

Red Hat hat vor wenigen Tagen erst die JBoss Enterprise Application Plattform 7 vorgestellt. EAP 7 ist zu Java Enterprise Edition 7 kompatibel und liefert damit auch einen Application Server, der Entwicklern Standardfunktionalitäten für die Anwendungsentwicklung bereitstellt. Zudem liefert Red Hat über JBoss EAP auch eine Container- und Cloud-fähige Middleware bereit, die bereits bei verschiedenen größeren Unternehmen als Grundlage dient um kritische Anwendungen zu erstellen, zu integrieren und zu verwalten.