Abo
  • IT-Karriere:

Kubernetes: Cloud Discovery inventarisiert vergessene Cloud-Native-Apps

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren.
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren. (Bild: Pablo Viojo, flickr.com/CC-BY 2.0)

Die Sicherheits-Firma Twistlock hat auf der Kubecon China das Open-Source-Werkzeug Cloud Discovery angekündigt. Es ist laut einem Blogpost der Firma in der Lage, Container Registries, verwaltete Kubernetes-Plattformen und Serverless-Dienste über unterschiedliche Cloud-Provider, Accounts und Regionen hinweg zu erkennen. Das soll Unternehmen helfen, in größeren Setups nicht den Überblick über die installierten Komponenten zu verlieren und schlecht konfigurierte und vergessene Dienste wieder aufspüren zu können.

Stellenmarkt
  1. Stromnetz Hamburg GmbH, Hamburg
  2. Hays AG, Leipzig

Die Software lässt sich natürlich selbst auch als Container in automatisierten Umgebungen einsetzen und benötigt lediglich Leserechte für den Zugriff auf die Dienste der Cloud-Anbieter. Sie unterstützt bislang Amazons Webservices, Microsoft Azure und Googles Cloud Platform, in Zukunft sollen noch weitere Cloudanbieter hinzukommen. Die Software bindet sich in die nativen Plattform-APIs der Cloud Provider ein und beginnt dann mit der Such- und Inventarisierungsarbeit dort gehosteter Dienste.

Einen Portscanner hat das Werkzeug Cloud Discovery ebenfalls mit an Bord. Das soll dabei helfen, Docker Registries und API-Server für Kubernetes sowie selbst-installierte Cloud-Native-Anwendungen zu entdecken, die nicht von einem der Cloud Provider stammen. So sollen zum Beispiel bei Sicherheitsüberprüfungen die eigenen Anwendungen schnell und bequem, aber vor allem durch einen zentralen Dienst aufgefunden werden können.

Wie die ersten praktischen Schritte mit dem Werkzeug aussehen könnten, demonstriert das Team in seiner Ankündigung. Der Quellcode von Cloud Discovery findet sich auf Github und wird unter der Apache-2-Lizenz verteilt.



Anzeige
Spiele-Angebote
  1. 22,49€
  2. 39,99€ (Release am 3. Dezember)
  3. 69,99€ (Release am 25. Oktober)

JouMxyzptlk 14. Nov 2018

Später dann "dir /s /a". Heute "PsExec.exe -i -s cmd.exe" und dort dann "dir /s /a...


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

    •  /