2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
除非它是全新的,并且在各種裝配線之外,每個IT系統(tǒng)內(nèi)的服務器,存儲和網(wǎng)絡都可以被認為是“遺留的”。這是因為硬件和軟件產(chǎn)品的迭代一直在加速。例如,對于應用程序制造商來說,為了安全目的更新和/或修補應用程序,每月或甚至一周應用一次。有些應用每天都會更新!硬件移動速度稍慢,但制造周期也在加速。
這些文章描述了新一代的行業(yè)解決方案。我們的想法是研究新一代IT產(chǎn)品和服務每天如何改變生產(chǎn)的現(xiàn)實例子。他們中的大多數(shù)都是成功案例,但也會有其他人關于爆炸的項目。我們將有IT集成商,系統(tǒng)顧問,分析師和其他專家根據(jù)需要幫助我們。
說出要解決的問題:Mux是一家視頻制作SaaS和分析公司,需要為Google和Amazon云中的容器和基于Kubernetes的環(huán)境提供安全性和合規(guī)性。該公司在全球的地理區(qū)域運行其系統(tǒng),其客戶包括具有嚴格合規(guī)要求的全球媒體公司。Mux需要提供合規(guī)性數(shù)據(jù)并保護其基礎設施免受客戶文件的攻擊和意外泄露。與今天的許多軟件公司一樣,Mux在其產(chǎn)品中使用了大量的開源軟件,因此需要了解它無法控制的軟件的風險概況,并且需要運行時檢測來監(jiān)控它從其提取的視頻文件??蛻簦瑢ふ液妥柚箰阂饣顒?。
描述尋找解決方案的策略: Mux IT員工知道他們需要一個“開箱即用”的解決方案,不需要大量的人力資源或基礎設施變更來運行。該公司開始在網(wǎng)上進行研究,尋找集裝箱安全公司,并參加貿(mào)易展覽會。重點是找到解決整個容器生命周期中的安全性的解決方案,特別關注Kubernetes安全性。Mux 在DockerCon貿(mào)易展上找到了StackRox Container Security Platform,并在幾周內(nèi)試用了該軟件。
列出解決方案中的關鍵組件:Mux對其Kubernetes安全解決方案有一些關鍵要求。該公司需要一個支持的容器安全平臺:
跨容器生命周期的構(gòu)建,部署和運行時階段的完全安全性
防止已知的Kubernetes攻擊媒介
基于行為而不僅僅是白名單,自動識別和阻止惡意活動
跨云和本地部署的完全可移植性
描述部署的進展情況,可能需要多長時間,以及是否按計劃實現(xiàn):Mux部署了StackRox軟件可在幾個小時內(nèi)完成,并將其與Mux的CI / CD管道,開發(fā)人員通知工具和Kubernetes部署聯(lián)系起來。該公司在其測試系統(tǒng)上運行該軟件幾周,試驗各種已知的攻擊向量,錯誤配置和權(quán)限設置。然后,該公司將其生產(chǎn)系統(tǒng)整合到StackRox安全框架下。大約一個小時后,在基礎架構(gòu)負責人展示新部署的StackRox安全軟件的所有人手中,StackRox風險配置文件儀表板閃現(xiàn)了一個顯示容器爆發(fā)的嚴重警報。當他點擊儀表板上看看發(fā)生了什么事時,一名工程師羞怯地舉起手來說他已經(jīng)支持問題,打破了協(xié)議并縮短了典型流程。立即,
描述結(jié)果,獲得的新效率以及從項目中學到的內(nèi)容: 除了標記實時容器違規(guī)之外,StackRox軟件還幫助Mux自動化確保構(gòu)建和部署遵循Mux最佳實踐的過程。該軟件自動對公司最具風險的部署進行堆棧排序,并提供違規(guī)詳細信息以及所需的補救步驟。由于StackRox軟件將這些違規(guī)行為與負責部署的開發(fā)團隊聯(lián)系起來,因此Mux極大地提高了解決構(gòu)建和部署問題的效率。Mux將此過程稱為“自動分類”,其中StackRox代替人們找出了Mux必須解決的最大問題。
描述投資回報率,碳足跡節(jié)省和員工時間節(jié)省(如果有): Mux在StackRox風險概況儀表板的自動分類中節(jié)省了大量人力。過去需要花費數(shù)小時和數(shù)天的時間,現(xiàn)在可以立即連續(xù)地進行,不斷更新儀表板中的任何關鍵問題并自動標記相關的開發(fā)團隊。該公司估計他們需要聘請一名全職工程師,專門用于加強容器和Kubernetes環(huán)境以及追蹤運行時問題 - StackRox可以節(jié)省員工人數(shù)。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。