Clair dari CoreOS pengaman containers Linux

CoreOS membuatnya lebih mudah untuk mengamankan open source containers di Linux dengan merilis Clair, alat yang memeriksa container untuk kerentanan keamanan, untuk komunitas open source.

CoreOS menawarkan distribusi Linux disesuaikan untuk penyebaran besar-besaran di awan dan datacenter. Proyek ini berharap akan memudahkan administrator untuk memastikan bahwa aplikasi mereka berjalan dalam containers pada CoreOS, serta versi lain dari GNU / Linux, aman dari bug yang dapat membahayakan data atau membuat gangguan keamanan lainnya.

clair-coreos

"Menggunakan Clair, Anda dapat dengan mudah membangun layanan yang menyediakan pemantauan terus menerus untuk kerentanan container", proyek menjelaskan dalam mengumumkan peluncuran Clair. "CoreOS percaya alat-alat yang meningkatkan keamanan infrastruktur dunia harus tersedia untuk semua pengguna dan vendor,  jadi kami membuat proyek open source".

Metodologi alat ini cukup mudah. Alat ini memindai paket container dan membandingkan informasi yang ditemukan dengan database dari kerentanan keamanan yang diketahui. Alat ini secara otomatis rescans container ketika kerentanan baru diumumkan.

CoreOS menekankan bahwa Clair saat ini tidak cukup canggih untuk menentukan apakah kerentanan dikenal di lapisan containers sebenarnya dapat dimanfaatkan berdasarkan kondisi tertentu di mana containers berjalan. Alat ini juga tidak berusaha untuk mengidentifikasi kerentanan keamanan yang tidak didokumentasikan belum terbuka, yang merupakan urusan yang jauh lebih kompleks daripada pencocokan informasi dalam database keamanan.

Untuk alasan ini, Clair bukan pengganti yang lengkap untuk manusia yang memantau perangkat lunak untuk masalah keamanan. Tapi itu tidak banyak membantu mengotomatisasi proses, yang penting sebagai containers berdasarkan sistem seperti Docker untuk peningkatan popularitas.

Leave a Reply

Your email address will not be published. Required fields are marked *