近日紅帽宣布將與 Qualys 達(dá)成合作，兩者將會(huì)共同努力把 Qualys 的 Cloud Agent 引入紅帽 RHEL CoreOS 和紅帽 OpenShift，以更好地保護(hù)兩個(gè)系統(tǒng)。

[[415819]]

Qualys 是云安全聯(lián)盟(CSA)的創(chuàng)始成員，專門(mén)提供云安全、合規(guī)性和相關(guān)服務(wù)的公司，Qualys 也是第一家使用“軟件即服務(wù)”(SaaS) 模型通過(guò) Web 將漏洞管理解決方案作為應(yīng)用程序提供的公司。

Qualys Cloud Agent 是一個(gè)輕量級(jí)的軟件代理。一般情況下，它僅占用 2% 左右的 CPU 資源。一旦部署完整，Qualys Cloud Agent 將在后臺(tái)運(yùn)行并對(duì)其主機(jī)進(jìn)行全面的配置評(píng)估，在將評(píng)估結(jié)果的快照上傳到 Qualys 云平臺(tái)。Cloud Agent 本身能夠自動(dòng)更新并修復(fù)漏洞，所以你不需要重新安裝或重新啟動(dòng)它來(lái)保持最新版本的運(yùn)行。

OpenShift 是紅帽的專用 Kubernetes 發(fā)行版，用于協(xié)調(diào)大型容器群，這些容器承載了現(xiàn)代應(yīng)用程序的組件，可以在任何云或基礎(chǔ)設(shè)施上運(yùn)行。至于 CoreOS，這是紅帽企業(yè) Linux 操作系統(tǒng)的一個(gè)特殊版本，可以與 OpenShift 配合使用，使公司能夠在企業(yè)內(nèi)部或云端運(yùn)行基于容器的應(yīng)用程序。

通過(guò)將兩者集成到一起，這為 OpenShift 堆棧提供了持續(xù)的軟件包和漏洞的發(fā)現(xiàn)。更具體地說(shuō)，它的工作原理是將 Qualys 代碼的一個(gè)輕量級(jí)片段放入容器鏡像中來(lái)實(shí)現(xiàn)。從而可以在運(yùn)行時(shí)進(jìn)行策略驅(qū)動(dòng)的監(jiān)控、檢測(cè)和阻斷不需要的容器行為。

具體來(lái)說(shuō)，Qualys Cloud Agent 為 OpenShift 管理器帶來(lái)了以下功能：

• 查看完整清單 —— 通過(guò)全面的報(bào)告，對(duì)所有紅帽企業(yè) Linux CoreOS 節(jié)點(diǎn)的已安裝軟件、開(kāi)放端口和紅帽安全公告 (RHSA ) 的持續(xù)可見(jiàn)性;
• 管理主機(jī) —— 完全集成在 Qualys 云平臺(tái)上，自動(dòng)檢測(cè)和管理與已知漏洞的補(bǔ)丁和合規(guī)性有關(guān)的主機(jī)狀態(tài);
• 輕松部署到主機(jī) —— 通過(guò) Qualys Cloud Agent 簡(jiǎn)化部署，確保主機(jī)操作系統(tǒng)的安全。這種方法消除了修改主機(jī)、打開(kāi)端口或管理憑證的需要。
• 獲得完整的覆蓋范圍 —— 全面覆蓋紅帽 OpenShift 和 Qualys 容器安全，提供從主機(jī)操作系統(tǒng)到OpenShift 上運(yùn)行的鏡像和容器的全面可視性。

Qualys 總裁兼首席執(zhí)行官 Sumedh Thakar 表示："通過(guò)與紅帽合作，我們建立了一個(gè)獨(dú)特的方法來(lái)保護(hù)紅帽企業(yè) Linux CoreOS，對(duì)容器化工作負(fù)載提供完全的控制，增強(qiáng) Qualys 幫助客戶發(fā)現(xiàn)、跟蹤和持續(xù)保護(hù)容器的能力。"

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：紅帽與 Qualys 合作提高 Linux 和 Kubernetes 的安全性

本文地址：https://www.oschina.net/news/154004/red-hat-collaborate-with-qualys