Безопасность — важнейший вопрос при развертывании контейнеров, и эти 10 вендоров стремятся получить свою долю рынка.
Безопасность сегодня находится во главе угла почти в каждом секторе технологий, и в их число входят и контейнеры. Одна из рано осознанных перспектив использования контейнеров состоит в том, что они предлагают более маневренный метод развертывания приложений с многими нативными функциями безопасности, унаследованными от Linux. Однако нативные функции безопасности контейнеров могут быть недостаточны для противодействия всем современным угрозам, и потому ряд вендоров предлагает разные типы сервисов безопасности контейнеров. В их числе лидер рынка контейнеров фирма Docker, у которой имеется несколько открытых проектов, нацеленных на усиление безопасности. Конкурирующий разработчик технологии контейнеров CoreOS тоже активно работает над безопасностью, предлагая инструмент статического анализа уязвимостей для контейнеров Clair. Ниже приведен беглый обзор 10 вендоров, поставляющих технологии и сервисы безопасности контейнеров.
Docker Nautilus
У Docker имеется несколько Open Source-проектов c фокусом на безопасности. Одним из них является Nautilus, известный под коммерческим названием Docker Security Scanning и предназначенный для анализа уязвимостей контейнерных приложений.
CoreOS Clair
CoreOS, являющаяся конкурентом Docker, тоже имеет функционал сканирования образов контейнеров в проекте Clair.
Aqua Security
Компания Aqua Security в феврале обновила свой продукт для безопасности контейнеров, выпустив новый релиз, помогающий сегментировать трафик приложений в контейнерах и имеющий новые функции для поддержки управления секретами.
Twistlock
Компания Twistlock в апреле обновила свою одноименную платформу безопасности контейнеров, пополнив ее новыми функциями Compliance Explorer и Runtime Radar, помогающими организациям лучше понимать и контролировать свои контейнерные инфраструктуры.
Anchore
Открытый проект Anchore предоставляет возможности анализа образов и функции политики безопасности, которые можно использовать как часть непрерывных конвейеров развертывания и интеграции.
NeuVector
Компания NeuVector предлагает решение для сетевой безопасности контейнеров, понимающее специфику заключенных в них приложений и помогающее обнаруживать угрозы, возникающие в процессе работы этих приложений.
Aporeto
Компания Aporeto возглавляет открытый проект Triremi для безопасности контейнеров. Этот проект является попыткой выстроить новый тип системы безопасности для Kubernetes и Docker, опирающейся на аутентификацию и авторизацию, а не просто на сетевую изоляцию.
Tenable Container Security
Компания Tenable Network Security купила в октябре 2016 г. фирму по безопасности контейнеров FlawCheck и в январе встроила ее функции сканирования контейнеров в сервис tenable.io. Функция безопасности контейнеров в tenable.io сканирует приложения на известные уязвимости в контейнерах.
Black Duck
Фирма Black Duck поставляет функционал сканирования контейнеров, помогающий идентифицировать уязвимые и устаревшие компоненты ПО.
Capsule8
Компания Capsule8 пока работает в закрытом режиме, и официальный выпуск ее продукта для безопасности контейнеров еще не состоялся. Недавно сооснователь Capsule8 Дино Дай Зови рассказал, что его фирма создает платформу защиты от угроз реального времени для продуктивных сред на базе Linux, понимающую специфику контейнеров.