Partnerschaft von plusserver und Cloud-native-Anbieter NeuVector Container-Sicherheit in Managed-Cloud-Angeboten

Redakteur: Stephan Augsten

Der Cloud-Services-Anbieter plusserver erweitert sein Produktangebot um eine Cloud-native Plattform für Container-Sicherheit. Möglich macht das eine Kooperation mit NeuVector.

Firmen zum Thema

Mehr Sicherheit für Container-Cluster will die plusserver GmbH dank einer Kooperation mit NeuVector bieten.
Mehr Sicherheit für Container-Cluster will die plusserver GmbH dank einer Kooperation mit NeuVector bieten.
(© Yingyaipumi - stock.adobe.com)

Das Kölner Unternehmen „plusserver“ will seinen Kunden bessere Cloud-Dienste aus einer Hand anbieten. Aus diesem Grund erweitert das Unternehmen das eigene Produktportfolio um die Plattform für Container-Sicherheit von „NeuVector“. Die Cloud- und Kubernetes-native Plattform soll Container-Infrastrukturen und darauf basierende Anwendungen in allen Phasen der Bereitstellung schützen: von der Programmierung bis zum produktiven Betrieb.

Durch die Integration will plusserver ein Leistungsspektrum abdecken, das „vom End-to-End-Schutz für DevOps-Schwachstellen über Firewalls für Container bis hin zur automatisierten Sicherheit in der Ausführung der Container“ reicht. Die Cloud-native Kubernetes-Sicherheitsplattform wird dabei wie andere Workloads in Form von Containern im zu schützenden Cluster bereitgestellt

Laut Herstellerangaben untersucht NeuVector die Container über die gesamte CI/CD-, sprich Continuous-Integration- und -Delivery-Pipeline hinweg. Ein spezielles Jenkins-Plug-in scannt die Container bereits in der Build-Phase, überwacht die in den Registries gelisteten Images und führt automatisierte Tests zur Sicherheitskonformität durch. So soll NeuVector auch Compliance- und Audit-Anforderungen bei Container-Projekten abdecken.

Für eine komplette Prozessüberwachung sorgt eine automatisierte Container-Erkennung: NeuVector erfasst laut plusserver alle gehosteten Container und bildet sämtliche Kommunikationspfade auf einer Karte ab. Damit soll es möglich sein, Angriffe oder verdächtiges Verhalten zu erkennen und zu verhindern. Dank einer Image-Schwachstellenanalyse lässt sich schon die Auslieferung (Deployment) von anfälligen Container-Images per „Admission Control“ stoppen.

Dem Cloud-nativen Ansatz getreu arbeitet NeuVector mit allen großen Kubernetes-fähigen Cloud-Plattformen. Davon profitiert auch plusserver, das zum Beispiel seine verwaltete Container-Orchestrierung („Managed Kubernetes“) wahlweise in der SUSE-Rancher-basierten „pluscloud“, auf der Google Cloud Platform sowie unter AWS anbietet. Mehr zum Container-Security-Angebot von plusserver auf der Webseite des Service-Anbieters.

(ID:47413601)