Fermer

septembre 21, 2018

Améliorer la sécurité de vos conteneurs dans OCIR avec Twistlock



Introduction à OCIR

En mai dernier, Oracle a introduit un nouveau service cloud sur Oracle Cloud Infrastructure, permettant aux développeurs natifs de conteneurs de stocker leurs images Docker. Simplement, Oracle Cloud Infrastructure Registry ou OCIR

L'utilisation de ce nouveau service cloud a rapidement augmenté et son utilisation principale consiste à stocker des images de conteneur utilisées conjointement avec Container Engine for Kubernetes ou OKE. Un service Kubernetes géré sur Oracle Cloud Infrastructure.

Des clients ont demandé comment ils pouvaient analyser leurs images de conteneur stockées dans OCIR et ajouter une quantité supplémentaire de sécurité et de contrôle à leurs pipelines CI / CD. Pour répondre à ce type de questions, nous voulions mettre en évidence l’une de ces solutions, qui met l’accent sur la vulnérabilité et la conformité, Twistlock.

Il est facile de connecter une solution comme Twistlock. Fournissez simplement à l'écran de configuration Twistlock un nom d'utilisateur (sous la forme tenancy_name / user_name), un jeton d'authentification généré par OCI et le registre cible, tel que phx.ocir.io. Les clients peuvent facilement créer des comptes de service, pour répondre à ce besoin, avec des stratégies limitées à un accès en lecture seule du registre.

Comment Twistlock est utilisé
Lancée en 2015 en tant que première solution pour la sécurité des conteneurs, la plate-forme Twistlock exploite désormais les avantages de la technologie native en nuage pour améliorer la sécurité des applications – plus automatisée, plus efficace et plus efficace

. '- assurer la sécurité n'est pas seulement une activité d'exécution. L'intégration native de Twistlock avec OCIR permet à Twistlock de surveiller et d'identifier les vulnérabilités et les problèmes de conformité pour toutes les images stockées dans le registre – et de bloquer l'utilisation d'images contenant des violations. En empêchant le déploiement d'images de conteneur risquées, cela réduit votre risque d'exécution et aide les équipes de développement à corriger plus rapidement les problèmes.

Twistlock s'intègre facilement à OCIR pour donner un aperçu des risques dans votre registre

une vulnérabilité ne suffit pas pour les images de conteneur. Les conteneurs posent trois défis à la gestion des vulnérabilités:
Les conteneurs présentent souvent des centaines de CVES, et les outils de numérisation traditionnels entraînent souvent de nombreux faux positifs. Il est donc difficile de savoir quel est le risque réel.
Une fois que vous avez éliminé les faux positifs, il reste encore de nombreux CVE. Savoir ce qu'il faut donner la priorité à un correctif n'est pas simple – car vous ne savez souvent pas comment l'image du conteneur sera déployée.
Et puis, une fois que vous savez ce que les CVE doivent faire, vous pouvez suivre le CVE a été introduit n'est pas une tâche facile – nécessitant un effort manuel, ou dans les grandes organisations, la coordination entre les différentes équipes de développement.

Pour résoudre ces problèmes, Twistlock fait trois choses:
, puis analyse, corrèle et consolide les données dans le Twistlock Intelligence Stream. En comparant plusieurs sources et en allant directement aux fournisseurs, Twistlock est en mesure de fournir un taux de faux positifs significativement réduit par rapport aux outils classiques de gestion des vulnérabilités.
Cela vous permet de hiérarchiser les éléments à corriger dans le registre en fonction du risque que cela comporte pour votre environnement de production. Cela rend la correction des vulnérabilités plus rapide – plus besoin de chercher dans quelle couche le CVE est originaire.

Facteurs de verrouillage dans les spécificités de votre environnement pour créer un score de risque sur chaque CVE

il est facile de déterminer où les CVE sont introduits

Pour plus d'informations ou pour savoir comment la plate-forme Twistlock fournit une protection active contre les menaces et une micro-segmentation de couche 3, Twistlock.com/platform




Source link