Google和Amazon云中的容器和基于Kubernetes的环境提供安全性和合规性

除非它是全新的，并且在各种装配线之外，每个IT系统内的服务器，存储和网络都可以被认为是“遗留的”。这是因为硬件和软件产品的迭代一直在加速。例如，对于应用程序制造商来说，为了安全目的更新和/或修补应用程序，每月或甚至一周应用一次。有些应用每天都会更新!硬件移动速度稍慢，但制造周期也在加速。

这些文章描述了新一代的行业解决方案。我们的想法是研究新一代IT产品和服务每天如何改变生产的现实例子。他们中的大多数都是成功案例，但也会有其他人关于爆炸的项目。我们将有IT集成商，系统顾问，分析师和其他专家根据需要帮助我们。

说出要解决的问题：Mux是一家视频制作SaaS和分析公司，需要为Google和Amazon云中的容器和基于Kubernetes的环境提供安全性和合规性。该公司在全球的地理区域运行其系统，其客户包括具有严格合规要求的全球媒体公司。Mux需要提供合规性数据并保护其基础设施免受客户文件的攻击和意外泄露。与今天的许多软件公司一样，Mux在其产品中使用了大量的开源软件，因此需要了解它无法控制的软件的风险概况，并且需要运行时检测来监控它从其提取的视频文件。客户，寻找和阻止恶意活动。

描述寻找解决方案的策略： Mux IT员工知道他们需要一个“开箱即用”的解决方案，不需要大量的人力资源或基础设施变更来运行。该公司开始在网上进行研究，寻找集装箱安全公司，并参加贸易展览会。重点是找到解决整个容器生命周期中的安全性的解决方案，特别关注Kubernetes安全性。Mux 在DockerCon贸易展上找到了StackRox Container Security Platform，并在几周内试用了该软件。

列出解决方案中的关键组件：Mux对其Kubernetes安全解决方案有一些关键要求。该公司需要一个支持的容器安全平台：

跨容器生命周期的构建，部署和运行时阶段的完全安全性

防止已知的Kubernetes攻击媒介

基于行为而不仅仅是白名单，自动识别和阻止恶意活动

跨云和本地部署的完全可移植性

描述部署的进展情况，可能需要多长时间，以及是否按计划实现：Mux部署了StackRox软件可在几个小时内完成，并将其与Mux的CI / CD管道，开发人员通知工具和Kubernetes部署联系起来。该公司在其测试系统上运行该软件几周，试验各种已知的攻击向量，错误配置和权限设置。然后，该公司将其生产系统整合到StackRox安全框架下。大约一个小时后，在基础架构负责人展示新部署的StackRox安全软件的所有人手中，StackRox风险配置文件仪表板闪现了一个显示容器爆发的严重警报。当他点击仪表板上看看发生了什么事时，一名工程师羞怯地举起手来说他已经支持问题，打破了协议并缩短了典型流程。立即，

描述结果，获得的新效率以及从项目中学到的内容： 除了标记实时容器违规之外，StackRox软件还帮助Mux自动化确保构建和部署遵循Mux最佳实践的过程。该软件自动对公司最具风险的部署进行堆栈排序，并提供违规详细信息以及所需的补救步骤。由于StackRox软件将这些违规行为与负责部署的开发团队联系起来，因此Mux极大地提高了解决构建和部署问题的效率。Mux将此过程称为“自动分类”，其中StackRox代替人们找出了Mux必须解决的最大问题。

描述投资回报率，碳足迹节省和员工时间节省(如果有)： Mux在StackRox风险概况仪表板的自动分类中节省了大量人力。过去需要花费数小时和数天的时间，现在可以立即连续地进行，不断更新仪表板中的任何关键问题并自动标记相关的开发团队。该公司估计他们需要聘请一名全职工程师，专门用于加强容器和Kubernetes环境以及追踪运行时问题 - StackRox可以节省员工人数。