LINUX.ORG.RU

SUSE выпустила NeuVector, первую в индустрии открытую платформу для обеспечения безопасности контейнеров

 neuvector, , ,


0

1

Компания SUSE, объявила о выпуске NeuVector — первой в индустрии открытой платформы, обеспечивающей комплексную безопасность контейнеров. Это единственное на сегодняшний день решение, позволяющее выполнять контейнеризированные приложения в среде нулевого доверия (zero trust). За три месяца, прошедшие после завершения сделки по приобретению NeuVector, компания SUSE успешно решила все технические и юридические вопросы и смогла сделать код этой платформы открытым. Образы контейнеров NeuVector могут быть развернуты на любом кластере Kubernetes. Пользователи SUSE Rancher могут установить их из каталога приложений.

Более подробную информацию о проекте NeuVector можно найти здесь. Исходный код предварительного релиза SUSE NeuVector Source опубликован на GitHub: Controller, Enforcer и Scanner, Manager, Документация.

>>> Пресс-релиз на русском

>>> Подробности

★★★★☆

Проверено: xaizek ()
Последнее исправление: xaizek (всего исправлений: 1)

Занятно, спасибо, можно потыкать на dev окружении

upcFrost ★★★★★
()

Ни недели без новости от SUSE

CryNet ★★★★★
()

жаль, что у них нет стандартного десктопа для дома, либо древний ынтырпраиз, как RHEL, либо (т)роллинг
хотя репы всё равно очень уж мелкие

Ros ★★★★
()

Антивирус Каперского в контейнерах спавнить надо, с каждым инстансом.

Сам контейнер должен быть зашифрованным образом виртуальной машины.

Который запустить и расшифровать сможет только свежескачанный с ‘.ourSuperPuperCryptedFSTEKNoSpywareMamoiKlyanus.com’ кастомизированный клиент со вшитым одноразовым ключем, каждый раз после расшифровки ключ меняется синхронно и на образ и на сайте для следующей скачки.

Внутри - хост на колибри.

Внутри колибри - самописная ВМ с нестандартной реализацией исполнения.

Внутри самописной ВМ - самописная ОС на самом памятебезопасном языке в мире.

Внутри самописной ОС - JVM желательно тоже нестандартная и самописная.

Внутри JVM - безопасная реализация .Net 4 на Java

Внутри фреймворка - зашифрованный на по определенным правилам поток выполнения ВМ.

В шифрованном потоке ВМ - ядро линукса. Можно оракловское анбрейкабл.

В ядре - крутится процесс внутри eBPF, собственно с требуемым микро-макро-мини-миди-макси сервисом


Реализуйте, идея под WTFPL

DzenPython
()
Ответ на: комментарий от DzenPython

Внутри колибри - самописная ВМ с нестандартной реализацией исполнения.

Первая часть ещё ничего, но вот после этого дичь

upcFrost ★★★★★
()

Как оно работает то хоть? Тут вода. В прес релизе вода и в доках на первых страницах вода, в коде куча скриптов на разных языках.

первой в индустрии открытой платформы, обеспечивающей комплексную безопасность контейнеров.

Мне кажется это звездунство.

LINUX-ORG-RU ★★★★★
()

Это единственное на сегодняшний день решение, позволяющее выполнять контейнеризированные приложения в среде нулевого доверия (zero trust).

единственный по собственным же оценкам или zero trust - это какой-то общий термин для vm, о котором я еще не слышал?

crypt ★★★★★
()

Новости — Novell

Это прекрасно, ящитаю. Даже лучше, чем

комплексную безопасность контейнеров

или

выполнять контейнеризированные приложения в среде нулевого доверия

LamerOk ★★★★★
()
Ответ на: комментарий от crypt

первой в индустрии открытой платформы, обеспечивающей комплексную безопасность контейнеров.

Я ничего не понял и требую пояснительную бригаду. Это что, слой безопасности для кубера (SUSE Rancher) реализующий модель zero trust с централизованным управлением? И всё? К чему такие громкие эпитеты от маркетологов?

T3M4
()
Ответ на: комментарий от crypt

zero trust - это какой-то общий термин

Это просто общая концепция, модель «нулевого доверия», имеющая отношение не толко к вм, а ко всему окружению: пользователям, данным, сетям.

Я так понимаю, что сабж - просто свой встроенный брендовый аналог Wazuh для SUSE Rancher

T3M4
()
Ответ на: комментарий от LINUX-ORG-RU

Как оно работает то хоть?

Присоединяюсь к вопросу. Что за зверь и как именно и что именно и кому он обеспечивает?

ya-betmen ★★★★★
()
Последнее исправление: ya-betmen (всего исправлений: 1)
Ответ на: комментарий от Ros

Видео дрова через эти контейнеры тоже ставить, если надо?)

А зачем? Система давно стабилизировалась. Я вот сейчас на федоре, разницы с драйверами никакой по сравнению с центос.

Там мало софта, АУР лучше

База с епелем есть. Я и в федоре не пользуюсь ни файрфоксом ни опенофисом, ни тундроптицем ибо лучше ствить с сайта или флатпак. гимп тоже оттуда. Вообще если нужен свежий софт, лучше его ставить через эти механизмы.

AVL2 ★★★★★
()
Ответ на: комментарий от LamerOk

Это прекрасно, ящитаю.

На лоре категории не меняли со времён царя гороха.

cocucka ★★★★☆
() автор топика
Ответ на: комментарий от ya-betmen

ValidatingWebHook для разрешения кубовых апи, NetworkPolicy для сетевых политик, свой сканнер уязвимостей в имаджах - ну и управлялка этим добром. Видимо даже без eBPF обошлись

см. также Stackrox

vrutkovs ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.