:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778800/1778850/original.jpg "Die selbst auf Java basierende GraalVM soll eine leistungsstarke Kompilierung von Java-Anwendungen erlauben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781600/1781675/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780100/1780198/original.jpg "LinearB liefert zahlreiche interessante Einblicke in den Development-Workflow und bringt diese mit dem Projektmanagement in Einklang.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773957/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784224/original.jpg "Nach Auffassung von Mendix könnte Low Code der Digitalisierung auch 2021 weiter auf die Sprünge helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778300/1778370/original.jpg "Google Lighthouse zeigt umfassende Berichte bei der Messung von Webseiten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785200/1785258/original.jpg "Import von Daten über die Registerkarte „Environment“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783600/1783661/original.jpg "Der GitHub Education Classroom Report untersucht, welche Tools und Wünsche bei Studierenden verbreitet sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779000/1779040/original.jpg "Spring Data bietet für Datenbank-Abfragen verschiedene Möglichkeiten, die wir in diesem Beitrag vorstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784017/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784046/original.jpg "Egal welcher Herkunft, zumindest wenn es um Linux und Windows handelt: Red Hat will seine Kubernetes-Plattform „Openshift“ zur Veraltungsplattform für möglichst viele Container ausbauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783300/1783373/original.jpg "Neu im Team und doch allen wohlbekannt: Diese Konstellation des Führungswechsels bietet viele Vorteile, bedingt aber auch einige Notwendigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772900/1772994/original.jpg "Data Privacy ist ein hohes Gut, das idealerweise bereits beim Design einer Software oder eines Services mitgedacht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Tufin Orca überwacht Sicherheit in der DevOps-Toolchain Security Automation für Container und Microservices
Als Experte für Network Security Policy Orchestration will Tufin von außen zugängliche Microservice-Umgebungen und Container schützen: DevOps-Teams können Tufin Orca in die Continuous-Integration und -Delivery-Toolchain integrieren und so die Sicherheit automatisieren.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild: Tufin)
Als Fundament für moderne Microservice-Umgebungen dienen Container Cluster, die je nach Anwendungsfall jedoch zahlreiche Instanzen umfassen können. Ab einer gewissen Größe lassen sich diese nur noch schwer überwachen und vor Sicherheitslücken schützen, meint Reuven Harrison, Chief Technology Officer bei Tufin. Deshalb sei hier Security Automation vonnöten.
Als integrierte Lösung für CI-/CD-Tools und die Kubernetes-Runtime soll Tufin Orca innerhalb der DevOps Tool Chain nach Bedrohungen suchen, Container absichern und die Einhaltung festgelegter Richtlinien durchsetzen. So lassen sich externe Zugriffe auf gefährdete Container kontrollieren und die Auswirkungen von Sicherheitsverstößen begrenzen.
Sowohl das Monitoring als auch richtlinienbasierte Reaktion auf Ereignisse erfolgt dabei während der Laufzeit. Ob die Microservice-Umgebung On-Premises, in der Private Cloud oder in einer Public Cloud betrieben wird, ist dabei laut Hersteller unerheblich.
Tufin Orca ist bereits über ein Early-Access-Programm verfügbar, das freien Zugang, unbegrenzte Nutzung und dedizierten Support beinhaltet. Unter Tufin.io kann man sich für das Programm registrieren, die finale Version von Tufin Orca soll ab dem dritten Quartal 2018 allgemein verfügbar sein.
(ID:45247094)
:quality(80)/p7i.vogel.de/ial_5ycCAZEVpZgBjYsrauYxj5s=/500x500/wcms/6e/13/6e13f2c9a54074/profile-image.jpg "Stephan Augsten")
:quality(80)/images.vogel.de/vogelonline/bdb/1777200/1777291/original.jpg "Dev-Insider unterstützt als Medienpartner die neue CLOUD NATIVE Virtual Conference.")
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574745/original.jpg "Flatpak-basierte Apps lassen sich anschließend über die Webseite Flathub.org installieren. Mit Klick auf einen Eintrag ...")
:quality(80)/images.vogel.de/vogelonline/bdb/1497600/1497654/original.jpg "Das etcd-Projekt liegt bereits quelloffen bei GitHub, wird aber künftig durch die Cloud Native Coputing Foundation betreut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723747/original.jpg "Damit Cloud-Projekte nicht durch Sicherheitsprobleme ins Straucheln geraten, sollte das Gleichgewicht zwischen Produktivität und IT-Sicherheit bewahrt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757459/original.jpg "Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.")