19.11.2022 Новости, Безопасность, Виртуализация/«Облака», Сети и телекоммуникации, Управление рискамиСовместимость подтверждена по итогам испытаний, которые провели инженеры компаний «Флант» и Luntry. Теперь пользователи Deckhouse могут повысить безопасность и наблюдаемость сервисов, развернутых в Kubernetes. Luntry (произносится «лантри») позволяет наблюдать за поведением контейнеров, находить недостатки, проблемы, сбои и атаки в инфраструктуре. Luntry непрерывно отслеживает состояние K8s-кластера. Благодаря этому сотрудники отделов ИБ, DevSecOps, разработчики и QA-инженеры могут видеть полную картину происходящего в кластере. Решение покрывает весь процесс разработки и эксплуатации в контейнерных средах, включая такие функции, как сканирование безопасности образов и Kubernetes-ресурсов, runtime-защита, защита сети и анализ RBAC. Начиная со встраивания в CI/CD-систему, Luntry позволяет анализировать безопасность образов на основе открытых источников. Анализ безопасности также можно проводить и в полностью закрытом контуре. Luntry представляет собой набор контейнеров, которые запускаются поверх Deckhouse. ПО управляется через веб-интерфейс и не требует от пользователя глубоких знаний Kubernetes. Для чего можно использовать Luntry в составе Deckhouse: усиливать общую защиту Kubernetes-кластеров; находить первопричины инцидентов: атаки, аномалии, некорректные конфигурации и код; выстраивать процессы DevSecOps; помогать SOC (security operations center); передавать ИБ-функции DevOps-инженерам, системным администраторам и разработчикам; внедрять подход Zero Trust («нулевое ...
читать далее.