Red Hat: Alle wollen mehr Kubernetes-Sicherheit – überlasst das unserer Cloud

Kubernetes ist kompliziert, dessen Sicherheit noch komplizierter – und beides verantworten, wollen die meisten Admins nicht. Also: einfach aus der Cloud buchen.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen

(Bild: Midjourney, erstellt von iX)

Lesezeit: 2 Min.
Von
  • Dr. Udo Seidel

Red Hats Cloud-Dienst Advanced Cluster Security Cloud Service ist ab sofort verfügbar. Er dient der Absicherung von Kubernetes-basierten Hybrid-Cloud-Infrastrukturen – nicht nur für Red Hats OpenShift-Installationen, sondern für beliebige Kubernetes-Cluster, also auch den Amazon Elastic Kubernetes Service (EKS), Microsoft Azure Kubernetes Service (AKS) und die Google Kubernetes Engine (GKE).

Angekündigt hatte Red Hat den Cloud-Dienst bereits im Herbst 2022. Man findet den Advanced Cluster Security Service, dessen Wurzeln im Projekt StackRox liegen, jetzt im AWS Marktplatz oder kann eine Demonstration beim Hersteller anfordern.

Im Bereich der Cloud-Dienste hat Red Hat auch sein Angebot für vertrauenswürdige Software-Supply-Chains aufgestockt. Da ist zunächst Trusted Content, das Entwicklern Echtzeit-Informationen über Schwachstellen und Sicherheitsrisiken in der eingesetzten Open-Source-Software liefert. Der Dienst bietet zudem Zugang zu von Red Hat kuratierten Open-Source-Produkten, als Basis dient dafür unter anderem das hauseigene Registry für Container-Abbilder Quay und die Red Hat Software-Repositories für Systemprogramme und Bibliotheken.

Der zweite Supply-Chain-Dienst heißt Red Hat Trusted Application Pipeline. Er erinnert an Sigstore, das das digitale Signieren von Quellcode vereinfacht. Die Trusted Application Pipeline liefert aber noch mehr Funktionen: Dazu gehört die Analyse des Quelltextes von Applikationen, das Erkennen von Abhängigkeiten zu anderer Software und das automatische Erzeugen von Stücklisten der verwendeten Anwendungen. Red Hat bietet beide Produkte als SaaS-Lösung an, Anwender sollen also über Cloud-Dienste eine sichere Software-Lieferkette aufbauen. Sowohl Trusted Content als auch Trusted Application Pipeline haben noch den Status "Technische Vorschau".

Im nächsten Jahr findet der Red Hat Summit vom 6. bis 9. Mai erstmals in Denver statt.

(jvo)