Abo
  • IT-Karriere:

Kubernetes: Cloud Discovery inventarisiert vergessene Cloud-Native-Apps

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren.
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren. (Bild: Pablo Viojo, flickr.com/CC-BY 2.0)

Die Sicherheits-Firma Twistlock hat auf der Kubecon China das Open-Source-Werkzeug Cloud Discovery angekündigt. Es ist laut einem Blogpost der Firma in der Lage, Container Registries, verwaltete Kubernetes-Plattformen und Serverless-Dienste über unterschiedliche Cloud-Provider, Accounts und Regionen hinweg zu erkennen. Das soll Unternehmen helfen, in größeren Setups nicht den Überblick über die installierten Komponenten zu verlieren und schlecht konfigurierte und vergessene Dienste wieder aufspüren zu können.

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig
  2. UDG United Digital Group, Mainz, Herrenberg, Karlsruhe, Ludwigsburg, Hamburg

Die Software lässt sich natürlich selbst auch als Container in automatisierten Umgebungen einsetzen und benötigt lediglich Leserechte für den Zugriff auf die Dienste der Cloud-Anbieter. Sie unterstützt bislang Amazons Webservices, Microsoft Azure und Googles Cloud Platform, in Zukunft sollen noch weitere Cloudanbieter hinzukommen. Die Software bindet sich in die nativen Plattform-APIs der Cloud Provider ein und beginnt dann mit der Such- und Inventarisierungsarbeit dort gehosteter Dienste.

Einen Portscanner hat das Werkzeug Cloud Discovery ebenfalls mit an Bord. Das soll dabei helfen, Docker Registries und API-Server für Kubernetes sowie selbst-installierte Cloud-Native-Anwendungen zu entdecken, die nicht von einem der Cloud Provider stammen. So sollen zum Beispiel bei Sicherheitsüberprüfungen die eigenen Anwendungen schnell und bequem, aber vor allem durch einen zentralen Dienst aufgefunden werden können.

Wie die ersten praktischen Schritte mit dem Werkzeug aussehen könnten, demonstriert das Team in seiner Ankündigung. Der Quellcode von Cloud Discovery findet sich auf Github und wird unter der Apache-2-Lizenz verteilt.



Anzeige
Top-Angebote
  1. 69,90€ + Versand (Vergleichspreis 85,04€ + Versand)
  2. (u. a. Philips 55PUS8303 Ambilight-TV für 699€ statt 860€ im Vergleich und weitere TV-Angebote)
  3. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...

JouMxyzptlk 14. Nov 2018

Später dann "dir /s /a". Heute "PsExec.exe -i -s cmd.exe" und dort dann "dir /s /a...


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
    Lightyear One
    Luxus-Elektroauto fährt auch mit Solarstrom

    Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
    Von Wolfgang Kempkens

    1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
    2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
    3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus

      •  /