近年來,Kubernetes(k8s)的興起改變了 DevOps 的文化。簡單介紹一下,k8s 是一個整合了開發和應用部署的容器平台。此外,它代表了基礎設施軟件的集大成。因此,它被認為是新一代的革命性虛擬架構。 眾所周知,軟件系統存在的地方就有安全漏洞,比如 CVE(漏洞),以及需要考慮如何增強網絡防火牆規則等問題。在容器平台領域,同樣的問題出現了:持續保護平台和應用的戰鬥。隨著技術越來越自動化,考慮集成組件的漏洞的複雜性也在增加。這不是一次性的過程,而是每天都需要進行維護和修正的任務。 想睇更多專家見解?立即免費訂閱! 有鑑於此,本文介紹了一款名為 Stackrox 的開源安全軟件,這是一款針對容器平台的自動化安全解決方案。它是一個積極的平台,能夠自我保護、預先警告和進行修正。作為一個端到端的容器安全平台,它需要考慮多方面的維護,包括容器平台基礎層的每一個叢集節點、主系統的許多數據包、網絡系統、插件和用戶程序。每個部分都需要持續監控和維護。讓我們深入了解 Stackrox 這個強大的開源軟件的能力。 漏洞管理 在整個軟件開發生命週期中,識別並修復容器映像和 Kubernetes 中的漏洞。 合規性 根據 CIS 標準、NIST、PCI…
Browsing: Kubernetes
Aqua Security 研究員發表研究報告,指有使用開源倉庫儲存開發計劃的企業或開發人員,未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證,從研究員發現的二百多個計劃中,竟包括多間財富 500 名單上的企業及兩間區塊鏈公司,如被有心人取得,將會引爆破壞力驚人的供應鏈攻擊,企業不可不防。 想知最新科技新聞?立即免費訂閱 ! 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術,因為它具備非常高的彈性及可擴充性,讓企業可在本地環境開發各種應用程序之餘,也能輕易轉移至公共雲或混合雲環境,以應付不同的業務需求。由於容器有輕量及可移植特性,因此亦有快速部署或交付的優勢,並能在不同作業環境保有一致的運行表現,減少硬體需求及營運成本。而為了能有效率地管理容器,企業會選用 Kubernetes 等開源容器管理平台,除了有助管理容器化的應用程序,還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過,今次 Aqua Security 便針對開源倉庫 GitHub…
在資訊科技歷史上,九十年代的應用開發急速起飛,從用戶端/伺服器模型、網絡伺服器開發到系統整合架構不斷演進。近十年間,由於蘋果公司領軍,智慧型手機進入了移動世界,促使便攜應用和微服務開發需求急劇增加。與此同時,Kubernetes(k8s)的興起改變了整個開發生態環境。那麼,k8s 功能有甚麼?如何為企業版的 k8s 作出選擇? 想睇更多專家見解?立即免費訂閱! k8s 的崛起 k8s 是一個開源的容器管理平台,幫助開發者充分發揮敏捷開發精神,以及擴展和管理容器化應用程序。擁有內建負載平衡、自我修復和滾動更新等功能,k8s 有助於提升應用程序的可用性和靈活性,實現更快、更可靠的軟件發布。 企業級 k8s 的開源解決方案 市場上有眾多基於 k8s 的開源解決方案,例如 GKE、AKS、EKS、Rancher、OpenShift 等。選擇適合的平台需要多方面的考量和評估。 企業被鎖定方案 許多…
今時今日,企業管理 Application 變得困難重重。由於 Multi-Cloud 成為大趨勢,Data Silos 的情況愈黎愈嚴重,甚至影響新 App 的 Delveopment 及 Delivery,最終令企業數碼轉型步伐減慢,窒礙 Business Growth。 那我們應如何選擇 Application Platform?iCON Business Systems Technical Director…
對於人手不足的企業而言,在設計和維護雲原生部署的基礎上備份和保護 Kubernetes 環境無疑是一大挑戰。Kasten by Veeam K10 V5.5 引入自動化策略,幫助企業簡化數據保護流程,進一步增強企業生產力,讓企業可以自主運作多項數據管理工作。 瀏覽 www.kasten.io 了解更多 或 免費試用 K10。
防火牆對大家而言絕不陌生,但去到容器(Container)的世界,又可以如何保障安全呢?不少公司都未有加強自動化容器管理系統 Kubernetes 的安全防護,甚至「中門大開」,連主控台、管理儀表板都未有啟用密碼保護。SUSE NeuVector 是一套針對 Kubernetes 環境的防護平台,更可以對運行中的容器作出持續的漏洞掃瞄,以多合一功能守護容器安全。 想了解更多,立即瀏覽:https://neuvector.com SUSE NeuVector多合一功能 提升Kubernetes安全性 SUSE NeuVector多合一功能 提升Kubernetes安全性
很多企業在實行數碼轉型時,不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作,會以項目形式作試點,避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合,讓企業無後顧之憂實現混合雲策略;在 Resolve Technology 的協作下,將應用程式達到…
企業實行數碼轉型,並逐步將數據搬上雲平台時,難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx,正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本;配合 Veeam 的 Kasten 作後盾,全方位保護及恢復數據,毋懼勒索軟件攻擊。兩者聯手打造出最有效方案,為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上,Pure Storage 秉承 3E 理念,即 Effortless、Efficient…
企業遭勒索軟件攻擊越趨激烈,有黑客甚至針對 Backup 和雲端數據展開攻擊,即使有備份都不能恢復數據。針對 2022 年最新的 Cyber Attack 應對策略,數據保護領域先驅 Veritas 香港及澳門總經理 Willie Hung 指出,Autonomous Data Protection 絕對是大勢所趨。 Willie 表示,根據 Veritas 最新調查…
現時很多企業都在實行數碼轉型,過程中會遇到不少難題,於 App Modernization 的過程中,會出現 Multi-Cloud 管理及 Compliance 等難題。 VMware Senior Solution Architect Eric Wong 表示,實際操作上,最令人頭痛的問題包括在 Multi-Cloud 管理中,最難做到的是 Single Pane of…