• IT-Karriere:
  • Services:

Kubernetes: Cloud Discovery inventarisiert vergessene Cloud-Native-Apps

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren.
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren. (Bild: Pablo Viojo, flickr.com/CC-BY 2.0)

Die Sicherheits-Firma Twistlock hat auf der Kubecon China das Open-Source-Werkzeug Cloud Discovery angekündigt. Es ist laut einem Blogpost der Firma in der Lage, Container Registries, verwaltete Kubernetes-Plattformen und Serverless-Dienste über unterschiedliche Cloud-Provider, Accounts und Regionen hinweg zu erkennen. Das soll Unternehmen helfen, in größeren Setups nicht den Überblick über die installierten Komponenten zu verlieren und schlecht konfigurierte und vergessene Dienste wieder aufspüren zu können.

Stellenmarkt
  1. Technische Universität Berlin, Berlin
  2. VIVASECUR GmbH, Leinfelden-Echterdingen

Die Software lässt sich natürlich selbst auch als Container in automatisierten Umgebungen einsetzen und benötigt lediglich Leserechte für den Zugriff auf die Dienste der Cloud-Anbieter. Sie unterstützt bislang Amazons Webservices, Microsoft Azure und Googles Cloud Platform, in Zukunft sollen noch weitere Cloudanbieter hinzukommen. Die Software bindet sich in die nativen Plattform-APIs der Cloud Provider ein und beginnt dann mit der Such- und Inventarisierungsarbeit dort gehosteter Dienste.

Einen Portscanner hat das Werkzeug Cloud Discovery ebenfalls mit an Bord. Das soll dabei helfen, Docker Registries und API-Server für Kubernetes sowie selbst-installierte Cloud-Native-Anwendungen zu entdecken, die nicht von einem der Cloud Provider stammen. So sollen zum Beispiel bei Sicherheitsüberprüfungen die eigenen Anwendungen schnell und bequem, aber vor allem durch einen zentralen Dienst aufgefunden werden können.

Wie die ersten praktischen Schritte mit dem Werkzeug aussehen könnten, demonstriert das Team in seiner Ankündigung. Der Quellcode von Cloud Discovery findet sich auf Github und wird unter der Apache-2-Lizenz verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 84,90€ auf Geizhals
  2. 86,51€ (Vergleichspreis 98,62€ + Lieferzeit, 103,78€ sofort verfügbar)
  3. 418,15€
  4. 515,65€

JouMxyzptlk 14. Nov 2018

Später dann "dir /s /a". Heute "PsExec.exe -i -s cmd.exe" und dort dann "dir /s /a...


Folgen Sie uns
       


    •  /