声明:彩乐园彩票app 部分内容均来自互联网网友共享或转载其他热门文章,若侵犯您的权益,请及时与我们联系。
您现在的位置:主页 > 公益 > 热点专题 > Trim彩乐园彩票apper开源安全项目首次亮相Kubernetes,Docker

Trim彩乐园彩票apper开源安全项目首次亮相Kubernetes,Docker

作者:彩乐园彩票app 发布时间:2019年09月02日 浏览: 9767

DimitriStiliadis于2011年共同创建了软件定义网络(SDN)供应商NuageNetworks,旨在帮助企业通过网络隔离提高敏捷性和安全性。然而,在容器领域,网络隔离并不总是足以提供安全性,这就是Stiliadis于2015年8月创建Aporeto的原因。11月1日,Aporeto宣布其开源Trireme项目,为容器提供新的安全模型在Docker中运行或作为Kubernetes集群的一部分运行。

名称“Trireme”具有特殊意义,与Kubernetes的命名直接对齐。在希腊语中,“Kubernetes”(“κυβερνήτης”)一词指的是对于一艘船的飞行员。

“Trireme是一艘古希腊攻击艇,有三排赛艇运动员,通常由Kubernetes驾驶,”Aporeto首席执行官Stiliadis告诉eWEEK。技术领域的Kubernetes是一项开源工作,最初由Google创建,现在在Linux基金会的云原生计算基金会(CNCF)的支持下运行,用于容器编排和管理。Trireme项目试图为Kubernetes和Docker构建一种新型安全系统,它依赖于身份验证和授权,而不仅仅是网络隔离。

进一步阅读Brinqa如何为网络风险带来可行的洞察......Splunk与LogRhythm:SIEMHead-to-Head

“只需​​几千行代码,我们就可以进行应用程序分段,无论网络基础设施如何,也不使用防火墙或VLAN,”Stiliadis说。

应用程序细分的基本挑战是,如果没有适当的策略允许通信,则可以限制一个应用程序与另一个应用程序之间的通信。应用程序细分的总体目标是减少潜在的攻击面并减少附带损害的可能性。例如,如果给定主机上的一个应用程序遭到破坏,则不一定需要影响同一主机或容器集群上的所有其他应用程序。

使用网络分段方法,应用程序的解决方案Stiliadis说,隔离是为了确保将应用程序放置在不能相互连接的不同网段上。在他看来,网络隔离方法不容易扩展,增加了复杂性。

“网络隔离安全方法的根本谬误是网络可达性意味着授权,”Stiliadis说。但是,一个容器可以某种方式连接到另一个容器,并不意味着两个容器实际上已被授权相互通信。“

Trireme方法与网络隔离不同,因为它引入了授权和身份验证步骤。根据Stiliadis的说法,Trireme的承诺是一个透明的身份验证和授权层,开发人员可以轻松使用并且不会更改底层应用程序。

Trireme的工作方式首先是将身份与一个应用程序或一个特定的服务。该标识可以是Kubernetes标签或Docker清单信息,也可以是用户定义的属性.Stiliadis在最简单的层面上解释,创建了一个策略,用于定义容器何时能够连接到其他容器由一个给定的属性识别。

“当一个容器发出连接到另一个容器的请求时,Trireme会抓取属性并以数字方式对它们进行签名,”他说。“然后我们将该签名附加到TCPSYN数据包基本上将安全过程覆盖到网络连接。“

0
赞一个
关键词:
推广链接:http://www.8kele.com/gongyi/redianzhuanti/201909/5265.html
分享到: 0
上一篇:评论:彩乐园彩票appWesternDigitalWD740Raptor 下一篇:没有了

相关资讯:

彩乐园彩票app 特荐