[NIXP] Trireme — новый проект для организации политик безопасности для контейнеров Docker и Kubernetes

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
Dmitry Shurupov
Сообщения: 336
Статус: Open Source geek
ОС: Ubuntu Linux

[NIXP] Trireme — новый проект для организации политик безопасности для контейнеров Docker и Kubernetes

Сообщение Dmitry Shurupov »

Новая компания Aporeto, основанная выходцами из Cisco, VMware и Nuage Networks, представила Open Source-проект Trireme, призванный повысить безопасность приложений, запускаемых в Docker-контейнерах. Trireme предназначен для контейнеров на базе Docker и интегрируется с платформой Kubernetes. По словам разработчика продукта, цель проекта — создать платформу безопасности для Agile, которая не обременена сложностями управления сетевыми механизмами безопасности: «Aporeto Trireme добавляет безопасность приложению за счёт аутентификации и авторизации. Используется простой, масштабируемый и независимый от сети метод». Для сегментации приложений каждому компоненту: процессу, контейнеру, группе контейнеров (Kubernetes pod) — назначается идентификатор, после чего создаются простые правила, определяющие, каким идентификаторам позволено взаимодействовать между собой. В качестве основных достоинств Trireme авторы называют отсутствие потребности в централизованном управлении политиками, возможность простой организации взаимодействия двух ресурсов, разворачиваемых в Kubernetes, отсутствие сложностей SDN, VLAN-тегов, подсетей (для всего окружения из Kubernetes / Docker используется обычная L3-сеть). Подробнее об архитектуре продукта можно прочитать на этой странице. Исходный код Aporeto Trireme написан на языке Go, опубликован на GitHub и распространяется на условиях свободной лицензии GNU GPLv2.


оригинал на www.nixp.ru
По-моему, это еще один повод перейти на Убунту.
Спасибо сказали: