SUSE выпустила NeuVector, первую в индустрии открытую платформу для обеспечения безопасности контейнеров

Занятно, спасибо, можно потыкать на dev окружении

Ни недели без новости от SUSE

жаль, что у них нет стандартного десктопа для дома, либо древний ынтырпраиз, как RHEL, либо (т)роллинг
хотя репы всё равно очень уж мелкие

Антивирус Каперского в контейнерах спавнить надо, с каждым инстансом.

Сам контейнер должен быть зашифрованным образом виртуальной машины.

Который запустить и расшифровать сможет только свежескачанный с ‘.ourSuperPuperCryptedFSTEKNoSpywareMamoiKlyanus.com’ кастомизированный клиент со вшитым одноразовым ключем, каждый раз после расшифровки ключ меняется синхронно и на образ и на сайте для следующей скачки.

Внутри - хост на колибри.

Внутри колибри - самописная ВМ с нестандартной реализацией исполнения.

Внутри самописной ВМ - самописная ОС на самом памятебезопасном языке в мире.

Внутри самописной ОС - JVM желательно тоже нестандартная и самописная.

Внутри JVM - безопасная реализация .Net 4 на Java

Внутри фреймворка - зашифрованный на по определенным правилам поток выполнения ВМ.

В шифрованном потоке ВМ - ядро линукса. Можно оракловское анбрейкабл.

В ядре - крутится процесс внутри eBPF, собственно с требуемым микро-макро-мини-миди-макси сервисом

Реализуйте, идея под WTFPL

Внутри колибри - самописная ВМ с нестандартной реализацией исполнения.

Первая часть ещё ничего, но вот после этого дичь

Как оно работает то хоть? Тут вода. В прес релизе вода и в доках на первых страницах вода, в коде куча скриптов на разных языках.

первой в индустрии открытой платформы, обеспечивающей комплексную безопасность контейнеров.

Мне кажется это звездунство.

Это единственное на сегодняшний день решение, позволяющее выполнять контейнеризированные приложения в среде нулевого доверия (zero trust).

единственный по собственным же оценкам или zero trust - это какой-то общий термин для vm, о котором я еще не слышал?

а как же снепчики и флатпак? Я довольно долго успешно пользовался центос.

Новости — Novell

Это прекрасно, ящитаю. Даже лучше, чем

комплексную безопасность контейнеров

или

выполнять контейнеризированные приложения в среде нулевого доверия

нинужна, да и компоненты ОС тоже не совсем тухлые должны быть

не совсем тухлые, это и есть центос-7 ну или даже 8.

А все остальное есть в appimage flatpak и т.д.

Видео дрова через эти контейнеры тоже ставить, если надо?)
Там мало софта, АУР лучше

первой в индустрии открытой платформы, обеспечивающей комплексную безопасность контейнеров.

Я ничего не понял и требую пояснительную бригаду. Это что, слой безопасности для кубера (SUSE Rancher) реализующий модель zero trust с централизованным управлением? И всё? К чему такие громкие эпитеты от маркетологов?

zero trust - это какой-то общий термин

Это просто общая концепция, модель «нулевого доверия», имеющая отношение не толко к вм, а ко всему окружению: пользователям, данным, сетям.

Я так понимаю, что сабж - просто свой встроенный брендовый аналог Wazuh для SUSE Rancher

Как оно работает то хоть?

Присоединяюсь к вопросу. Что за зверь и как именно и что именно и кому он обеспечивает?

Видео дрова через эти контейнеры тоже ставить, если надо?)

А зачем? Система давно стабилизировалась. Я вот сейчас на федоре, разницы с драйверами никакой по сравнению с центос.

Там мало софта, АУР лучше

База с епелем есть. Я и в федоре не пользуюсь ни файрфоксом ни опенофисом, ни тундроптицем ибо лучше ствить с сайта или флатпак. гимп тоже оттуда. Вообще если нужен свежий софт, лучше его ставить через эти механизмы.

Это прекрасно, ящитаю.

На лоре категории не меняли со времён царя гороха.

ValidatingWebHook для разрешения кубовых апи, NetworkPolicy для сетевых политик, свой сканнер уязвимостей в имаджах - ну и управлялка этим добром. Видимо даже без eBPF обошлись

см. также Stackrox

спасибо