Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Die Zusammenarbeit von Red Hat und Black Duck hilft Entwicklern, Kunden und Partnern bei der Erstellung und dem Betrieb sicherer und vertrauenswürdiger Applikationen, die auf Container-Technologien von Red Hat basieren.

Red Hat und Black Duck Software arbeiten ab sofort zusammen. Ziel dabei ist die Etablierung eines sicheren und vertrauenswürdigen Modells zur Bereitstellung von Container-Applikationen, bei dem gewährleistet ist, dass es in den Containern keine Sicherheitslücken gibt und sie nur zertifizierten Programmcode enthalten. Diese Validierung ist ein wichtiger Schritt bei der Bereitstellung von Applikations-Containern für Unternehmen. Dabei kommen die jeweiligen Stärken beider Unternehmen zum Tragen: die führende Rolle von Red Hat bei Container-Technologien und -Lösungen, einschließlich der Plattform-  und Zertifizierungsstrategie, sowie die herausragende Position von Black Duck als Anbieter umfassender Identifikations- und Notifizierungsverfahren bezüglich Open-Source-Sicherheitslücken.

Da Container eine konsistente Betriebssystemumgebung für Entwicklung, Test und Betrieb bereitstellen, haben sie sich rasch zu einer Mainstream-Technologie entwickelt. Die Container-Sicherheit jedoch – einschließlich Herkunft, Zertifizierung, klaren Einsatzregeln und Vertrauen – erwies sich als Herausforderung bei der Verbreitung in den Unternehmen. Einer aktuellen, von Red Hat beim Marktforscher TechValidate beauftragten Umfrage unter IT-Mitarbeitern zufolge äußerten mehr als 60 Prozent der Befragten Bedenken hinsichtlich Container-Sicherheit, -Zertifizierung und Herkunft der Images.

Vorbehalte dieser Art finden sich auch in einer im Mai 2015 veröffentlichten Studie von BanyanOps, der zufolge mehr als 30 Prozent der offiziellen Images im Docker Hub Sicherheitslücken von hoher Priorität enthalten. Damit wird die Deep Container Inspection auf Unternehmensebene, kombiniert mit Zertifizierung, klaren Einsatzregeln und Vertrauen, zu einem integralen Bestandteil für die Entwicklung, Implementierung und Verwaltung von Containern – genau dies soll als Ergebnis der Kooperation von Red Hat und Black Duck sichergestellt werden.

In der ersten Phase ihrer Zusammenarbeit wollen beide Unternehmen den Black Duck Hub – die Software von Black Duck, die den Programmcode von Containern hinsichtlich Sicherheitslücken untersucht – mit der PaaS-Lösung OpenShift von Red Hat integrieren und damit Berichte und Daten zu möglichen Sicherheitslücken in Container Images in der OpenShift Registry bereitstellen. OpenShift Registry ist ein von Red Hat unterstütztes Repository mit validierten, sicheren und vertrauenswürdigen Container Images. Die KnowledgeBase von Black Duck stellt den Backbone für den Hub bereit, enthält Informationen über 1,1 Millionen Open-Source-Projekte und Details zu mehr als 100.000 bekannten Sicherheitslücken in mehr als 350 Milliarden Zeilen Programmcode.

Der Black Duck Hub identifiziert und inventarisiert den Open-Source-Code einer Applikation und zeichnet alle bekannten Open-Source-Sicherheitslücken auf. Ferner überwacht er den Bestand in der KnowledgeBase und meldet sofort neue Sicherheitslücken.

OpenShift ist die erste webbasierte, für den Unternehmenseinsatz geeignete Container-Applikationsplattform, die Linux-Container im Docker-Format, Kubernetes-Orchestrierung und Red Hat Enterprise Linux nutzt. Nutzen Unternehmen OpenShift zusammen mit dem Black Duck Hub, können Entwickler Container-Applikationen erstellen und einsetzen sowie dabei darauf vertrauen, dass der Programmcode dieser Applikationen validiert und zertifiziert ist.

Darüber hinaus planen beide Unternehmen, Technologien von Black Duck als komplementäre Services in Red Hats Container-Zertifizierungsprozess für Applikationsentwickler einzubinden, beispielsweise für Independent Software Vendors (ISVs). Im Frühjahr dieses Jahres hat Red Hat seine Ecosystem-Strategie für den Einsatz von Linux-Containern im Unternehmen vorgestellt, die sich an der erfolgreichen Strategie zur Verbreitung von Linux in den Unternehmen orientiert. Die Scanning- und Vulnerability-Mapping-Technologie von Black Duck sowie die Integration von Reportingfunktionen und der KnowledgeBase erweitern den bereits sehr umfangreichen Container-Zertifizierungsprozess.
 

GRID LIST
Tb W190 H80 Crop Int B25c55bb534b9be498662b9ab7bab575

Bitcoin-Schürfer aufgepasst: Hacker schürfen mit

Der „Goldrausch“ ist in vollem Gange: Im Januar 2018 waren fast 17 Millionen durch Mining…
Tb W190 H80 Crop Int 89b869589528c3a925de2b898337be96

Omnitracker Version 11.1.0

Die neue Version 11.1.0 bietet eine Mischung aus neuen Features und zahlreichen…
Tb W190 H80 Crop Int 674d73ccb7181ea925e120545f84d683

Panasonic und Trend Micro entwickeln IT-Sicherheitslösung für Connected Cars

Panasonic und Trend Micro geben die Zusammenarbeit zur gemeinsamen Entwicklung einer…
Tb W190 H80 Crop Int 7e877e51241f566cfeeeb944fd074079

BITMi unterstützt Petition zur Ernennung eines Digitalministers

Bereits in seinem Positionspapier Digitaler Mittelstand 2020 fordert der Bundesverband…
Tb W190 H80 Crop Int Db774af6a378d815ca2da9d789e0b4ba

Byton verkündet Partnerschaft mit Aurora

Byton gab seine Partnerschaft mit Aurora bekannt. Die Partnerschaft unterstützt autonomes…
Tb W190 H80 Crop Int A7549ed974a1f9587ec42bde92b23434

Neuer Beirat der Data Center Group

Gerhard Sundt wurde im Dezember zum neuen Beirat der Data Center Group berufen. Der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security