Lancement de 6 grands conteneurs de sécurité Kubernetes à AWS re:Invent 2021

décembre 4, 2021 Par admin 0
Lancement de 6 grands conteneurs de sécurité Kubernetes à AWS re:Invent 2021

Écoutez les DSI , CTO et autres cadres supérieurs et cadres supérieurs sur les stratégies de données et d'IA lors du Sommet sur l'avenir du travail le 12 janvier 2022.

Apprendre encore plus

Amazon Web Services (AWS) et ses partenaires de cybersécurité ont mis l'accent sur la sécurité des conteneurs Kubernetes dans leurs lancements de produits cette semaine lors de la conférence re:Invent 2021.

Les annonces comprenaient étendant les outils de sécurité AWS pour couvrir les conteneurs, une nouvelle place de marché AWS pour les applications conteneurisées qui offre des avantages en matière de sécurité et un aperçu des prochaines protections de la charge de travail des conteneurs pour Amazon Elastic Kubernetes Service (EKS).

“Comme l'adoption des conteneurs sky fusées, il en va de même du besoin d'une sécurité des conteneurs facile à gérer et à faire évoluer », a déclaré Stephen Schmidt, responsable de la sécurité de l'information d'AWS lors de re:Invent.

AWS a « entendu ce message », a-t-il déclaré, et le fournisseur de cloud « développe actuellement des ensembles de fonctionnalités qui traitent des environnements de conteneurs ». Afflux de conteneurs

  • Une enquête de la Cloud Native Computing Foundation a révélé que l'utilisation de conteneurs en production a a bondi de 300 % depuis 2016, avec 92 % des organisations utilisant des conteneurs en production en 2020. Cela fait des conteneurs une cible tentante pour les cyber-attaquants : une étude récente d'Aqua Security a révélé que 50 % des nouvelles instances Docker mal configurées sont attaquées par des botnets dans les 56 minutes après la mise en place.

    Chez re:Invent, Schmidt a déclaré qu'étant donné l'augmentation de l'utilisation et des menaces autour des conteneurs, il existe clairement un «besoin de nouveaux outils de sécurité pertinent à cet espace particulier. chose pour AWS de se concentrer sur l'amélioration des capacités de sécurité pour les technologies de conteneurs qui sont utilisées avec AWS – à savoir, la plate-forme d'orchestration de conteneurs Kubernetes désormais dominante, a déclaré George Burns, consultant senior pour les opérations cloud chez SPR, un partenaire AWS Advanced Consulting.

    Alors que la sécurisation des applications traditionnelles suit « des processus très établis, la sécurisation des conteneurs ne le fait pas », a déclaré Burns à VentureBeat. «Donc, une grande partie de l'innovation que nous verrons au cours des prochains cycles concernera la sécurité des conteneurs.»

    Ce qui suit sont six lancements de sécurité des conteneurs Kubernetes d'Amazon Web Services et partenaires à re:Invent 2021.

  • Détection des menaces pour les charges de travail des conteneurs

    AWS a annoncé son intention de lancer de nouvelles capacités de détection des menaces pour les charges de travail des conteneurs au cours du premier trimestre 2022. Schmidt a déclaré que la société le fait n'annonce généralement pas les fonctionnalités qui sont encore en cours de développement. Mais étant donné l'importance croissante de la sécurité des conteneurs, le géant du cloud fait une exception en révélant ses nouvelles fonctionnalités de détection des menaces de conteneurs, a-t-il déclaré.

    Les premières nouvelles fonctionnalités de détection des menaces de conteneurs , lancé au premier trimestre de 2022, impliquera l'extension du service de détection des menaces Amazon GuardDuty aux journaux d'audit Amazon Elastic Kubernetes Service (EKS), a-t-il déclaré. détection intelligente des menaces pour leurs charges de travail de conteneurs – recherche de déploiements de ressources inhabituels des choses comme des changements de configuration malveillants ou une escalade des tentatives de privilège », a déclaré Schmidt.

    La société s'attend à ce que la couverture de son inspecteur Amazon pour le registre Amazon Elastic Container suivre, dit-il. AWS prévoit également une extension du service Amazon Detective qui apportera « son analyse d'enquête dans l'espace des conteneurs dans un avenir proche », a-t-il déclaré.

      Gestion des vulnérabilités pour les charges de travail des conteneurs

    • Au re: Invent, AWS a dévoilé une extension de son service de gestion des vulnérabilités, Amazon Inspector, pour inclure les charges de travail des conteneurs. Amazon Inspector peut désormais évaluer les charges de travail de conteneur basées sur ECR, en plus des charges de travail Elastic Compute Cloud (EC2), a déclaré AWS.

      De plus, les analyses d'évaluation avec Amazon Inspector sont désormais continues. et automatisé, remplaçant les analyses manuelles qui ne se produisent que périodiquement, selon l'entreprise. les charges de travail de conteneur basées sur ECR et les charges de travail EC2 d'un client – en évaluant en fin de compte la position de sécurité du client «même lorsque les ressources sous-jacentes changent», a écrit AWS dans un article de blog.

      Sécurisation des conteneurs des registres publics

    • Pour aider les équipes de développement à sécuriser les conteneurs qu'ils ont obtenus à partir de registres accessibles au public, AWS a annoncé la prise en charge du référentiel de cache pull-through dans Amazon Elastic Container Registry. l'amélioration des performances, de la sécurité, et la disponibilité d'Amazon Elastic Container Registry pour les images de conteneurs provenant de registres publics », a déclaré AWS dans un blog.

      « Les images dans les référentiels de cache pull-through sont automatiquement conservées en synchronisation avec les registres publics en amont, éliminant ainsi le travail manuel d'extraction d'images et de mise à jour périodique », a déclaré le blog. «Les référentiels de cache d'extraction offrent les avantages des capacités de sécurité intégrées dans Amazon Elastic Container Registry, telles qu'AWS PrivateLink vous permettant de garder tout le trafic réseau privé, l'analyse des images pour détecter les vulnérabilités, le chiffrement avec AWS Key Management Service (KMS ), la réplication entre régions et les stratégies de cycle de vie. »

    • AWS Marketplace for Containers Anywhere
    • AWS a lancé une nouvelle place de marché à re:Invent 2021, la place de marché AWS pour les conteneurs n'importe où, qui permet aux clients de trouver des applications conteneurisées tierces qui sont vérifiées et analysées pour les problèmes de sécurité. Ces applications peuvent ensuite être déployées dans Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS).

      «De nombreux clients qui exécutent des applications Kubernetes sur AWS souhaitent pour les déployer sur site en raison de contraintes, telles que les exigences de latence et de gouvernance des données. De plus, une fois qu'ils ont déployé l'application Kubernetes, ils ont besoin d'outils supplémentaires pour gérer l'application via le suivi des licences, la facturation et les mises à niveau », a écrit AWS dans un article de blog.

      AWS Marketplace for Containers Anywhere permet aux clients de déployer des applications Kubernetes tierces « sur n'importe quel cluster Kubernetes dans n'importe quel environnement », a déclaré la société. « Cette capacité rend AWS Marketplace plus utile pour les clients qui exécutent des charges de travail conteneurisées. »

      Les clients peuvent déployer des applications Kubernetes tierces dans des environnements sur site via Amazon EKS Anywhere, ou dans n'importe quel cluster Kubernetes autogéré par le client situé sur site, ou dans Amazon EC2, a déclaré AWS. Cela permet finalement aux clients « d'utiliser un seul catalogue pour trouver des images de conteneurs, quel que soit l'endroit où ils envisagent de les déployer », a déclaré la société.

      La sécurité est l'un des principaux avantages pour clients avec AWS Marketplace for Containers Anywhere, a déclaré Gaurav Rishi, vice-président produit chez Kasten by Veeam, un fournisseur de protection des données Kubernetes participant au nouveau marché. Toutes les applications répertoriées sur le marché sont analysées à la recherche de vulnérabilités et d'expositions communes (CVE), garantissant une «sécurité renforcée» pour les clients, a déclaré Rishi dans un e-mail à VentureBeat.

      Solutions sécurisées sur le marché Containers Anywhere

    • De nombreux partenaires fournisseurs initiaux lançant des applications dans AWS Marketplace for Containers Anywhere ont vanté les capacités de sécurité intégrées supplémentaires de leurs applications:

      • HAProxy Technologies: Contrôleur d'entrée d'entreprise, un équilibreur de charge logiciel pour fournir des applications et des sites Web avec des performances élevées ainsi qu'une sécurité et une observabilité solides. )Isovalent: produits open source et d'entreprise, y compris Cilium et eBPF, qui traitent de la sécurité, de la mise en réseau et de l'observabilité iss ues pour l'infrastructure cloud native.
      • JFrog
        :«logiciel liquide» qui vise à «alimenter les mises à jour logicielles du monde grâce au flux transparent et sécurisé de fichiers binaires des développeurs à la périphérie.»
      • Kasten par Veeam
        : la plate-forme de gestion des données Kasten K10, qui est «conçue» pour Kubernetes en tant que «système facile à utiliser, évolutif et sécurisé pour la sauvegarde et la récupération, la reprise après sinistre et mobilité applicative. »

      • Nirmata: produits open source et d'entreprise pour «la sécurité basée sur des politiques et l'automatisation des charges de travail et des clusters Kubernetes de production».
      • Réseaux Palo Alto : Pare-feu CN-Series Container Next-Gen, qui est « spécialement conçu pour sécuriser l'environnement Kubernetes contre les attaques basées sur le réseau.

      • Prosimo : Jumpstart, qui rassemble la mise en réseau cloud, la sécurité, la performance, l'observabilité , et la gestion des coûts pour «réduire la complexité et les risques du déploiement du cloud d'entreprise».
      • Intégrations pour Kubernetes sécurité
      • Au cours de re:Invent 2021, un certain nombre de fournisseurs partenaires ont également annoncé de nouvelles intégrations qui peuvent aider avec sécuriser l'utilisation de Kubernetes. Ils comprenaient :

    • Snyk : a annoncé qu'AWS a intégré son service de renseignement sur les vulnérabilités, Snyk Security Intelligence, dans l'outil Amazon Inspector mis à jour. Les avantages pour le client incluent une sécurité renforcée pour Kubernetes, a déclaré Snyk. Les utilisateurs peuvent « assurer une source uniforme et supérieure de données de vulnérabilité à travers la sécurité d'AWS (Amazon Inspector) ainsi que les outils de développement (AWS CodeSuite, Amazon ECR, Amazon Elastic Kubernetes Service et AWS Lambda) », a déclaré la société dans un communiqué de presse.
    • Axone

    : a annoncé son intégration avec la mise à jour d'Amazon Inspector. Les capacités incluent la possibilité « d'identifier tous les actifs AWS qui n'ont pas été évalués avec Amazon Inspector », y compris les images de conteneurs qui résident dans Amazon ECR, a déclaré la société dans un communiqué de presse.

  • Cyber ​​Vulcain: a également annoncé l'intégration avec Amazon Inspector amélioré, avec des capacités telles que la création de scores de risque pour chaque vulnérabilité découverte. « Les vulnérabilités trouvées dans les images de conteneurs sont envoyées à Amazon ECR pour que les propriétaires de ressources puissent les visualiser et les corriger », a déclaré la société dans un communiqué de presse.

  • Tigera : annonce l'intégration de sa sécurité cloud native et plate-forme d'observabilité, Calico Cloud, avec l'outil de sécurité et de gouvernance multicompte AWS Control Tower. L'intégration simplifie l'acquisition de «une sécurité de cluster supplémentaire, des contrôles d'accès à la charge de travail granulaires, une observabilité en direct et des capacités de dépannage en temps réel pour les clusters Amazon Elastic Kubernetes Service (EKS)», a déclaré la société dans un communiqué de presse.

  • Sécurité d'Anjuna : a annoncé que son logiciel Confidential Cloud, qui exploite les protections matérielles pour fournir une isolation physique des données, peut désormais être utilisé en tandem avec le service d'exécution isolée AWS Nitro Enclaves pour exécuter en toute sécurité les charges de travail Kubernetes sur AWS. Cela offre un « moyen facile pour les organisations informatiques d'entreprise d'exploiter les charges de travail Kubernetes sur les enclaves AWS Nitro », a déclaré la société dans un communiqué de presse.
  • VentureBeat
  • La mission de VentureBeat est d'être une place publique numérique pour les décideurs techniques afin d'acquérir des connaissances sur la technologie transformatrice et d'effectuer des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

  • des informations à jour sur les sujets qui vous intéressent

    nos newsletters

  • contenu de leader d'opinion et accès à prix réduit à nos événements prisés, tels que Transform 2021
  • : En savoir plus fonctionnalités de mise en réseau, et plus

    Devenir membre