Aqua Security stellt Runtime-Schutz für Pivotal Cloud Foundry vor
Durch die Erweiterung der Aqua-Pivotal-Kooperation lassen sich nun auch mit PCF betriebene Runtime-Umgebungen mit der Aqua-Security-Technik schützen.
- Alexander Neumann
Aqua Security, spezialisiert auf containerbasierte, serverlose und native Cloud-Anwendungen, hat bekannt gegeben, dass sich das eigene Angebot zur Sicherung von Runtime-Umgebungen nun auch mit Pivotals Cloud Foundry (PCF) nutzen lässt. Anwender der Pivotal-Cloud können Aqua Security for PCF über den Pivotal Services Marketplace beziehen. Nach der Installation erhalten sie einen Service, mit dem nach Sicherheitsfehlern gescannt werden kann und sich ein Laufzeitschutz der Anwendungs-Workloads bereitstellen lässt. Das Runtime-Schutzangebot erweitert das bisherige Angebot für die Pivotal-Cloud.
Aqua Security for PCF gibt es in zwei Ausgaben: Standard und Advanced Protection. Die Standardversion ermöglicht es Benutzern unter anderem, ihre Anwendungen während des Continuous-Integration-Prozesses auf Schwachstellen zu überprüfen und Richtlinien zum Blockieren nicht autorisierter Anwendungen während der Staging-Phase bereitstellen. Des Weiteren geht es um das Scannen und Überwachen der Anwendungs- oder Container-Artefakte auf Schwachstellen, Malware und Benutzeraktivitäten.
Advanced-Angebot on top
Das Advanced-Protection-Angebot umfasst zusätzliche Features wie das Erkennen und Blockieren nicht genehmigter Änderungen bei laufenden Anwendungs-Workloads sowie das Überwachen und die Kontrolle der Anwendungsaktivitäten auf Basis der benutzerdefinierten Richtlinien. Weitere Besonderheiten sind das Anzeigen von Anwendungsnetzwerkverbindungen und Anwenden von Firewall-Regeln, die autorisierte Verbindungen auf die Whitelist setzen, sowie die Nutzung von Audit-Trails zu Dingen wie Zugriffsaktivitäten, Scan-Ereignissen, Abdeckung, Anwendungsaktivitäten und Systemereignissen.
Die PCF-Version wird als Buildpack installiert, und die erweiterte Laufzeitschutzkomponente ist als BOSH-Add-on implementiert, das die Anwendungen schützt, ohne dass manuelle Änderungen oder individuelle Neuinstallationen von Aqua pro Anwendung erforderlich sind.
Die Unterstützung für PCF ist ab sofort im Rahmen von Aqua CSP 4.2 verfügbar. (ane)
