Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Kubernetes: Cloud Discovery inventarisiert vergessene Cloud-Native-Apps

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.
/ Sebastian Grüner
1 Kommentare News folgen (öffnet im neuen Fenster)
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren. (Bild: Pablo Viojo, flickr.com)
Sieht alles irgendwie gleich aus, da kann man schon mal den Überblick verlieren. Bild: Pablo Viojo, flickr.com / CC-BY 2.0

Die Sicherheits-Firma Twistlock hat auf der Kubecon China das Open-Source-Werkzeug Cloud Discovery angekündigt(öffnet im neuen Fenster) . Es ist laut einem Blogpost der Firma in der Lage, Container Registries, verwaltete Kubernetes-Plattformen und Serverless-Dienste über unterschiedliche Cloud-Provider, Accounts und Regionen hinweg zu erkennen. Das soll Unternehmen helfen, in größeren Setups nicht den Überblick über die installierten Komponenten zu verlieren und schlecht konfigurierte und vergessene Dienste wieder aufspüren zu können.

Die Software lässt sich natürlich selbst auch als Container in automatisierten Umgebungen einsetzen und benötigt lediglich Leserechte für den Zugriff auf die Dienste der Cloud-Anbieter. Sie unterstützt bislang Amazons Webservices, Microsoft Azure und Googles Cloud Platform, in Zukunft sollen noch weitere Cloudanbieter hinzukommen. Die Software bindet sich in die nativen Plattform-APIs der Cloud Provider ein und beginnt dann mit der Such- und Inventarisierungsarbeit dort gehosteter Dienste.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Systemadministrator (w/m/d) Metallwarenfabrik Gemmingen GmbH, Gemmingen (öffnet im neuen Fenster)
Mitarbeiter Dokumentenmanagement (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)
Lösungsarchitekt/in (m/w/d) IT & Digitalisierung Erzbistum Köln Generalvikariat, Köln (öffnet im neuen Fenster)
Data Manager (m/w/d) Franziskuswerk Schönbrunn gGmbH, Schönbrunn bei Dachau (öffnet im neuen Fenster)
Solution Manager - Business Integration (m/w/d) CHEFS CULINAR West GmbH & Co. KG, Weeze (öffnet im neuen Fenster)
Fachinformatiker (m/w/d) im Bereich IT Administration und Support WSDG Verwaltungs GmbH, Aschheim (öffnet im neuen Fenster)
Embedded C/C++ Software-Entwickler für industrielle Messtechnikprodukte (m/w/d) Delphin Technology AG, Bergisch Gladbach (öffnet im neuen Fenster)
Junior IT Manager (m/w/d) Anschutz Entertainment Group Operations GmbH, Berlin (öffnet im neuen Fenster)

Einen Portscanner hat das Werkzeug Cloud Discovery ebenfalls mit an Bord. Das soll dabei helfen, Docker Registries und API-Server für Kubernetes sowie selbst-installierte Cloud-Native-Anwendungen zu entdecken, die nicht von einem der Cloud Provider stammen. So sollen zum Beispiel bei Sicherheitsüberprüfungen die eigenen Anwendungen schnell und bequem, aber vor allem durch einen zentralen Dienst aufgefunden werden können.

Wie die ersten praktischen Schritte mit dem Werkzeug aussehen könnten, demonstriert das Team in seiner Ankündigung. Der Quellcode von Cloud Discovery findet sich auf Github und wird unter der Apache-2-Lizenz verteilt.

Zur Startseite 1 Kommentare

Relevante Themen

Open SourceSoftwareCloudCloud ComputingUnternehmenssoftwareWissenContainer