Open-Source-Plattform für Containersicherheit: NeuVector Cloud Workload Security

Inhaltsverzeichnis

Eine Cloud Workload Protection Platform (CWPP) überwacht und schützt Container in Kubernetes-Umgebungen und liefert damit eine wesentliche Grundlage für den sicheren Betrieb containerisierter Anwendungen in der Cloud. Bislang waren hier nur proprietäre Produkte erhältlich. Nun hat SUSE die übernommene CWPP-Software NeuVector unter Apache-2.0-Lizenz als Open Source komplett auf GitHub veröffentlicht. Alle anderen Hersteller in diesem Markt – Sysdig, Palo Alto, Aqua Security sind die wichtigsten Konkurrenten – veröffentlichen zwar auch etliche Komponenten als Open Source, aber nur einzelne Werkzeuge und nicht die gesamte Plattform.

Mehr zum Thema Container

• Regeln für sichere Container
• Open-Source-Plattform für Containersicherheit: NeuVector Cloud Workload Security
• Kubernetes-Speicher einfach verwalten mit Longhorn
• Container: Kubernetes-Anwendungen verwalten mit dem Paketmanager Helm
• Open-Source-Tools fürs Konfigurationsmanagement
• IT-Sicherheit: Neuer Entwurf des BSI-Bausteins zu Containern
• Mit IBMs z15 und z/OS 2.4: zCX Container sicherer betreiben
• Cloud-native Registry: Container-Infrastruktur sichern mit Harbor

So bietet Sysdig sein Tool Falco für das Erkennen von Angriffen als OSS an und Aqua Security ist mit seinem OSS-Image-Scanner Trivy einer der Marktführer. Andere freie Werkzeuge wie der OPA (Open Policy Agent) dringen zwar in den CWPP-Markt ein, haben aber deutlichen Nachholbedarf bei der Benutzbarkeit. Und eine ansprechende grafische Oberfläche ist für viele potenzielle Nutzer auch in Zeiten weitgehender Automatisierung immer noch ein wichtiges Thema. Natürlich lassen sich alle CWPP auch in die CI/CD-Pipelines einbinden, so auch NeuVector. Schon im 2017 erschienenen Artikel "Sicher am laufenden Band" war der damalige Neuling NeuVector das Produkt mit der besten UI und bot ein auch vom Funktionsumfang her vollständiges Angebot.

Eine besondere Stärke von NeuVector ist die Sichtbarkeit des Datenverkehrs zwischen den Pods. Als einziges Produkt kann es einzelne Verbindungen aufzeichnen und es liefert neben Mikrosegmentierung auch Netzwerk-Mapping und Deep Packet Inspection. Eine elementare Funktion für die teilweise oder ganz automatisierte Überwachung des Verhaltens ist die Option, anhand des beobachteten Verhaltens der Container Regelwerke zu erstellen. Hier kann das CWPP seine Stärken auch gegenüber den OSS-Konkurrenten ausspielen, deren SECCOMP-, SELinux- und Network-Policy-Einstellungen von der Anwendungsentwicklung vorzunehmen sind.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

---

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

---

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

---

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

---

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

---

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

---

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

---

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

---

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.