20/09/2018 di Redazione

Container sigillati con il nuovo strumento di Google

Disponibile in beta sul cloud di Big G un servizio per esaminare in tempo reale l’integrità delle immagini da caricare su Kuberenetes, rilevando così bug e potenziali problemi. Al momento la soluzione supporta le distribuzioni Ubuntu, Debian e Alpine, ma

immagine.jpg

Google va a caccia dei buchi nei container. Big G ha rilasciato una nuova funzionalità dedicata agli sviluppatori che utilizzano la piattaforma Cloud Build per i processi di continuous integration and continuous delivery (Ci/Cd). Il servizio è in grado di analizzare automaticamente eventuali vulnerabilità contenute nelle immagini dei container e, se le risorse sono corrotte, di non consentirne il caricamento in Kubernetes. La scansione avviene quando i file sono inseriti nel Container Registry e solo quando le Api Container Analysis sono attive. “In questo modo”, ha scritto l’azienda in un blog post, “è possibile ricevere velocemente subito riscontri su potenziali minacce e problemi non appena viene costruito il container”. L’analisi è integrata anche con lo strumento Binary Authorization che, seppure in beta, permette agli sviluppatori di inserire nel motore di Kubernetes soltanto immagini firmate e, quindi, certificate.

La scansione, ha spiegato Big G, monitora costantemente i database di sicurezza delle distribuzioni supportate per reperire informazioni su nuovi bug (o aggiornamenti di vecchie notifiche). Per ora nell’elenco figurano Ubuntu, Debian e Alpine, ma a breve dovrebbero essere aggiunte anche le distro di Red Hat Enterprise Linux e Centos.

La piattaforma consente comunque ai clienti di collegare le Api Container Registry Vulnerability Scanning con altri strumenti eventualmente già presenti nella propria pipeline, come Black Duck, Twistlock e Aqua per aumentare la profondità dell’analisi e, quindi, accrescere le probabilità di identificare le vulnerabilità rilevate e le possibili risoluzioni.

 

ARTICOLI CORRELATI