近日红帽宣布将与 Qualys 达成合作,两者将会共同努力把 Qualys 的 Cloud Agent 引入红帽 RHEL CoreOS 和红帽 OpenShift,以更好地保护两个系统。
Qualys 是云安全联盟(CSA)的创始成员,专门提供云安全、合规性和相关服务的公司,Qualys 也是第一家使用“软件即服务”(SaaS) 模型通过 Web 将漏洞管理解决方案作为应用程序提供的公司。
Qualys Cloud Agent 是一个轻量级的软件代理。一般情况下,它仅占用 2% 左右的 CPU 资源。一旦部署完整,Qualys Cloud Agent 将在后台运行并对其主机进行全面的配置评估,在将评估结果的快照上传到 Qualys 云平台。Cloud Agent 本身能够自动更新并修复漏洞,所以你不需要重新安装或重新启动它来保持最新版本的运行。
OpenShift 是红帽的专用 Kubernetes 发行版,用于协调大型容器群,这些容器承载了现代应用程序的组件,可以在任何云或基础设施上运行。至于 CoreOS,这是红帽企业 Linux 操作系统的一个特殊版本,可以与 OpenShift 配合使用,使公司能够在企业内部或云端运行基于容器的应用程序。
通过将两者集成到一起,这为 OpenShift 堆栈提供了持续的软件包和漏洞的发现。更具体地说,它的工作原理是将 Qualys 代码的一个轻量级片段放入容器镜像中来实现。从而可以在运行时进行策略驱动的监控、检测和阻断不需要的容器行为。
具体来说,Qualys Cloud Agent 为 OpenShift 管理器带来了以下功能:
- 查看完整清单 —— 通过全面的报告,对所有红帽企业 Linux CoreOS 节点的已安装软件、开放端口和红帽安全公告 (RHSA ) 的持续可见性;
- 管理主机 —— 完全集成在 Qualys 云平台上,自动检测和管理与已知漏洞的补丁和合规性有关的主机状态;
- 轻松部署到主机 —— 通过 Qualys Cloud Agent 简化部署,确保主机操作系统的安全。这种方法消除了修改主机、打开端口或管理凭证的需要。
- 获得完整的覆盖范围 —— 全面覆盖红帽 OpenShift 和 Qualys 容器安全,提供从主机操作系统到OpenShift 上运行的镜像和容器的全面可视性。
Qualys 总裁兼首席执行官 Sumedh Thakar 表示:"通过与红帽合作,我们建立了一个独特的方法来保护红帽企业 Linux CoreOS,对容器化工作负载提供完全的控制,增强 Qualys 帮助客户发现、跟踪和持续保护容器的能力。"