هذه خطوة كبيرة إلى الأمام في تأمين سلاسل توريد الحاويات مفتوحة المصدر.
بفضل Solarwinds و Log4j ، نعلم أنه من السهل جدًا تعطل أنظمتنا بفضل مشاكل سلسلة توريد البرامج . لمساعدتنا في ذلك ، أصدرت شركة Mirantis ، الشركة السحابية والحاويات ، Mirantis Secure Registry (MSR) 3.0 ، والذي يمكن استخدامه لبناء ونشر سجلات آمنة عبر أي توزيع Kubernetes .
يوفر Mirantis Secure Registry ، المعروف سابقًا باسم Docker Trusted Registry ، حلاً لتسجيل الحاويات على مستوى المؤسسات. يمكنك استخدام هذا كأساس لبناء سلسلة توريد برمجيات آمنة. يقوم بذلك من خلال تزويدك بإمكانية الوصول إلى سجل صورة حاوية يحتوي على مستويات محسّنة من الأمان تتجاوز تلك الخاصة بالسجلات العامة. يمنحك هذا بدوره مزيدًا من التحكم في هذا الجزء المهم من سلسلة توريد البرامج الخاصة بهم.
يمكّن الأمان الشامل المدمج المستخدمين من التحقق والثقة في العمليات الآلية والتكامل مع خطوط أنابيب التكامل المستمر / التسليم المستمر (CI / CD) لتسريع اختبار التطبيقات وتسليمها.
يمكنك استخدام MSR جنبًا إلى جنب مع تطبيقاتك الأخرى في أي توزيع قياسي لـ Kubernetes 1.20 وما فوق ، عبر تقنيات Helm القياسية. في حين أن MSR الجديد لم يعد مدمجًا مع Mirantis Kubernetes Engine (MKE) كما كان سابقًا ، إلا أنه لا يزال يعمل بشكل جيد على MKE كما هو الحال مع أي توزيع Kubernetes آخر مدعوم.
يقوم بفحص الصور بحثًا عن مشاكل الأمان المعروفة باستخدام خادم قاعدة بيانات PostgreSQL (CVE) لنقاط الضعف والتعرض الشائعة لمسح الصور مع مساحة تخزين كافية لقاعدة بيانات 24 جيجابايت. بمجرد أن تلبي هذه الصور الحد الأدنى للأمان المحدد ، يمكنك استخدام MSR للترويج تلقائيًا لصورك من الاختبار إلى الإنتاج. يمكنك نشر الصور عبر المرايا على الفرق الموزعة باستخدام عناصر تحكم قائمة على السياسة.
كما قد تتخيل ، يمكنك أيضًا إنشاء سير عمل آلي بسهولة. يعمل هذا عندما تدفع التزامًا يؤدي إلى إنشاء بناء على موفر CI ، والذي يدفع صورة جديدة إلى السجل الخاص بك. بمجرد الوصول إلى هناك ، يقوم السجل بإيقاف تشغيل webhook ويبدأ النشر في بيئة مرحلية - أو يُعلم الأنظمة الأخرى بتوفر صورة جديدة.
الهدف من كل هذا هو أنه يعمل على أتمتة الأمان.
في كثير من الأحيان ، يكون الأمان فكرة لاحقة أثناء تطوير التطبيق وإدارة دورة الحياة. ينتج عن هذا صور بها نقاط ضعف ويعرض بيئات السحابة الأصلية الخاصة بك للخطر. MSR ، التي يتم نشرها واستخدامها بالفعل من قبل الوكالات الفيدرالية وشركات Fortune 500 في جميع أنحاء العالم ، تقوم بتخزين الصور ومشاركتها وإدارتها بشكل آمن في سجل الحاويات الخاص بها لأتمتة أمان سلسلة توريد البرامج. يصبح الأمان جزءًا مضمنًا من خط أنابيب CI / CD.
بعبارة أخرى ، كما قال آدم باركو ، كبير مسؤولي التكنولوجيا في Mirantis ، "توفر MSR التحقق والثقة في الأدوات البرمجية من خلال السياسات والتحكم في الوصول المستند إلى الأدوار لضمان مسح صور الحاوية وخلوها من نقاط الضعف. فهي تتيح الترويج للصور من الاختبار للإنتاج بطريقة خاضعة للرقابة لأتمتة عمليات التحقق من الامتثال التي تؤمن سلسلة توريد البرامج ".
يبدو جيدا جدا ليكون صحيحا؟ يمكنك معرفة المزيد حول Mirantis Secure Registry وتجربة MSR مجانًا اليوم.
