Kubernetes: Cloud Discovery inventarisiert vergessene Cloud-Native-Apps

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren.
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren. (Bild: Pablo Viojo, flickr.com/CC-BY 2.0)

Die Sicherheits-Firma Twistlock hat auf der Kubecon China das Open-Source-Werkzeug Cloud Discovery angekündigt. Es ist laut einem Blogpost der Firma in der Lage, Container Registries, verwaltete Kubernetes-Plattformen und Serverless-Dienste über unterschiedliche Cloud-Provider, Accounts und Regionen hinweg zu erkennen. Das soll Unternehmen helfen, in größeren Setups nicht den Überblick über die installierten Komponenten zu verlieren und schlecht konfigurierte und vergessene Dienste wieder aufspüren zu können.

Stellenmarkt
  1. Junior-Information Security and Compliance Manager (m/w/d)
    HÜBNER GmbH & Co. KG, Kassel
  2. Softwareentwickler (m/w/d) C#
    Bayerische Landesärztekammer, München
Detailsuche

Die Software lässt sich natürlich selbst auch als Container in automatisierten Umgebungen einsetzen und benötigt lediglich Leserechte für den Zugriff auf die Dienste der Cloud-Anbieter. Sie unterstützt bislang Amazons Webservices, Microsoft Azure und Googles Cloud Platform, in Zukunft sollen noch weitere Cloudanbieter hinzukommen. Die Software bindet sich in die nativen Plattform-APIs der Cloud Provider ein und beginnt dann mit der Such- und Inventarisierungsarbeit dort gehosteter Dienste.

Einen Portscanner hat das Werkzeug Cloud Discovery ebenfalls mit an Bord. Das soll dabei helfen, Docker Registries und API-Server für Kubernetes sowie selbst-installierte Cloud-Native-Anwendungen zu entdecken, die nicht von einem der Cloud Provider stammen. So sollen zum Beispiel bei Sicherheitsüberprüfungen die eigenen Anwendungen schnell und bequem, aber vor allem durch einen zentralen Dienst aufgefunden werden können.

Wie die ersten praktischen Schritte mit dem Werkzeug aussehen könnten, demonstriert das Team in seiner Ankündigung. Der Quellcode von Cloud Discovery findet sich auf Github und wird unter der Apache-2-Lizenz verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Amazon Shopper Panel
Amazon zahlt für Überwachung des Smartphone-Datenverkehrs

Wer seinen gesamten Smartphone-Datenverkehr über Amazons Server leitet, wird mit einem monatlichen Gutschein dafür bezahlt.

Amazon Shopper Panel: Amazon zahlt für Überwachung des Smartphone-Datenverkehrs
Artikel
  1. Northrop Grumman: B21 Raider als erster digitaler Bomber vorgestellt
    Northrop Grumman
    B21 Raider als erster digitaler Bomber vorgestellt

    Northrop Grumman hat mit dem B-21 Raider eine neuen Tarnkappenbomber vorgestellt. Dabei kamen agile Softwareentwicklung und digitales Engineering zum Einsatz.

  2. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

  3. Konflikt mit den USA: Snowden verteidigt seine russische Staatsbürgerschaft
    Konflikt mit den USA
    Snowden verteidigt seine russische Staatsbürgerschaft

    Eigentlich wollte Edward Snowden parallel die US-amerikanische Staatsbürgerschaft behalten - das wurde ihm unmöglich gemacht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /