Red Hat presentó el 9 de mayo el primer Container Health Index de la industria, estableciendo así un nuevo estándar para los contenedores Linux de clase empresarial. Con la experiencia de Red Hat en la provisión de tecnologías open source de grado empresarial – que incluyen la plataforma empresarial Linux líder del mundo – el Container Health Index proporciona el detalle de imágenes más completo de todos los servicios de contenedores para empresas. Este índice califica todos los productos de Red Hat basados en contenedores y la capa básica de Red Hat en los contenedores provenientes de socios proveedores independientes de software (ISV), y en el cual durante los próximos 20 días Red Hat planea certificar los productos en contenedores de 20 ISV.
Aunque las aplicaciones en contenedores han comenzado a formar parte del entorno de producción, no todos los contenedores se crean o gestionan de igual forma. Cada contenedor parte de una capa básica de Linux, lo que significa que cada ISV que construya imágenes de contenedores está distribuyendo contenido Linux. Para usar estos contenedores en entornos de producción, se deben eliminar todas las vulnerabilidades conocidas de este contenido. Mientras otras compañías, incluidos muchos socios de Red Hat, ofrecen escáneres de contenedores que ayudan a identificar fallas de seguridad, Red Hat va más allá al proveer una métrica completa del impacto en la seguridad, llamada Container Health Index, además de acceso a imágenes de contenedores actualizadas que tratan los problemas de seguridad conocidos.
Contenedores respaldados por una visión líder en seguridad
Aprovechando la vasta experiencia que posee el equipo de Seguridad de Productos de Red Hat en la investigación, el monitoreo y la explicación de los problemas de seguridad a los clientes, el Container Health Index amplía esta labor para incluir los retos que plantea el mantenimiento de los contenedores. Proporciona una calificación fácil de entender (en escala de “A” a “F”), la cual detalla la forma en que deberían consumirse y evaluarse las imágenes para los sistemas de producción, en función de la antigüedad y el impacto de las erratas de seguridad no aplicadas en todos los componentes de un contenedor. La antigüedad juega un papel fundamental ya que los contenedores son paquetes de contenido funcionalmente estático y los problemas de seguridad son frecuentes; las imágenes de contenedores más antiguas y obsoletas suelen ser menos seguras (reflejan negligencia o escaso mantenimiento), en tanto que las imágenes más nuevas y frescas son a menudo más seguras.
Las calificaciones globales que proporciona el Container Health Index son más que la mera transmisión de información externa de seguridad. Brindan un cuadro conciso del impacto (o la ausencia de impacto) que plantea una imagen de un contenedor de Linux determinada, fundamentado en los amplios conocimientos y capacidades técnicas del Equipo de Seguridad de Productos de Red Hat en la provisión de software open source más seguro y de grado empresarial. La combinación del Container Health Index con los productos de Red Hat de clase empresarial y el ecosistema de ISV certificados de la compañía brinda a los clientes un nivel de confianza mayor en términos de que los contenedores implementados en modo de producción son más seguros, estables y con soporte.
Catálogo de contenedores de Red Hat
Container Health Index forma parte integral del Catálogo de Contenedores de Red Hat, un servicio para descubrir, distribuir y consumir imágenes de contenedores de Linux comercialmente seleccionadas. El Catálogo de Contenedores de Red Hat, que propone una clara demarcación entre los contenedores para producción de clase empresarial y sus contrapartes potencialmente más riesgosas, permite a los clientes elaborar fácilmente una lista de verificación precisa del contenido de los contenedores y otra información detallada, que incluye:
– Container Health Index: un sistema sencillo que ayuda a los usuarios empresariales a evaluar qué tan bien gestionada y segura es una imagen.
– Abundantes metadatos de imágenes, que transcienden el nombre y la descripción de la imagen para exhibir el listado completo del paquete de contenedores, el entorno de la compilación y la información de registro completa.
– Documentación de las imágenes que ayuda a los usuarios a comprender el uso de las imágenes en múltiples entornos, tales como Red Hat OpenShift Container Platform o la distribución a través de Red Hat Satellite.
– Alertas de imágenes que advierten rápidamente a los usuarios sobre posibles problemas con una imagen en particular o los RPM incluidos.
Innovación en contenedores más segura para los socios
Durante los últimos 15 años, Red Hat ha perfeccionado sus procesos y herramientas para monitorear, revisar, adaptar y distribuir parches de seguridad mediante software de grado empresarial. Container Health Index, como parte del Catálogo de Contenedores de Red Hat, sienta las bases que luego se extenderán a los ISV a través de herramientas de evaluación de imágenes, API y la automatización, ayudando a estas organizaciones a proveer contenedores en forma continua con un nivel de seguridad más elevado.
Los ISV que participan inicialmente son: 6fusion, Aporeto, Avi Networks, Black Duck Software, CloudBees, Collabnet, Couchbase, Dynatrace, EnterpriseDB, F5 Networks, GitLab, NGINX, Redis Labs, Inc., Sonatype, Sysdig y Univa Corporation.
Disponibilidad
Container Health Index ya está disponible como un componente integral del Catálogo de Contenedores de Red Hat; todos los clientes de Red Hat, incluidos aquellos que hacen uso de la suscripción sin costo de Red Hat Enterprise Linux para desarrolladores, podrán acceder al Catálogo de Contenedores de Red Hat.
Ilustración: Fotograma