Red Hat, Inc. (NYSE:RHT), el proveedor líder mundial de soluciones de código abierto empresarial, presentó hoy el primer Container Health Index de la industria, estableciendo así un nuevo estándar para los contenedores Linux de clase empresarial. Con la experiencia de Red Hat en la provisión de tecnologías open source de grado empresarial – que incluyen la plataforma empresarial Linux líder del mundo – el Container Health Index proporciona el detalle de imágenes más completo de todos los servicios de contenedores para empresas. Este índice califica todos los productos de Red Hat basados en contenedores y la capa básica de Red Hat en los contenedores provenientes de socios proveedores independientes de software (ISV), y en el cual durante los próximos 20 días Red Hat planea certificar los productos en contenedores de 20 ISV.
Aunque las aplicaciones en contenedores han comenzado a formar parte del entorno de producción, no todos los contenedores se crean o gestionan de igual forma. Cada contenedor parte de una capa básica de Linux, lo que significa que cada ISV que construya imágenes de contenedores está distribuyendo contenido Linux. Para usar estos contenedores en entornos de producción, se deben eliminar todas las vulnerabilidades conocidas de este contenido. Mientras otras compañías, incluidos muchos socios de Red Hat, ofrecen escáneres de contenedores que ayudan a identificar fallas de seguridad, Red Hat va más allá al proveer una métrica completa del impacto en la seguridad, llamada Container Health Index, además de acceso a imágenes de contenedores actualizadas que tratan los problemas de seguridad conocidos.
Contenedores respaldados por una visión líder en seguridad
Aprovechando la vasta experiencia que posee el equipo de Seguridad de Productos de Red Hat en la investigación, el monitoreo y la explicación de los problemas de seguridad a los clientes, el Container Health Index amplía esta labor para incluir los retos que plantea el mantenimiento de los contenedores. Proporciona una calificación fácil de entender (en escala de “A” a “F”), la cual detalla la forma en que deberían consumirse y evaluarse las imágenes para los sistemas de producción, en función de la antigüedad y el impacto de las erratas de seguridad no aplicadas en todos los componentes de un contenedor. La antigüedad juega un papel fundamental ya que los contenedores son paquetes de contenido funcionalmente estático y los problemas de seguridad son frecuentes; las imágenes de contenedores más antiguas y obsoletas suelen ser menos seguras (reflejan negligencia o escaso mantenimiento), en tanto que las imágenes más nuevas y frescas son a menudo más seguras.
Las calificaciones globales que proporciona el Container Health Index son más que la mera transmisión de información externa de seguridad. Brindan un cuadro conciso del impacto (o la ausencia de impacto) que plantea una imagen de un contenedor de Linux determinada, fundamentado en los amplios conocimientos y capacidades técnicas del Equipo de Seguridad de Productos de Red Hat en la provisión de software open source más seguro y de grado empresarial. La combinación del Container Health Index con los productos de Red Hat de clase empresarial y el ecosistema de ISV certificados de la compañía brinda a los clientes un nivel de confianza mayor en términos de que los contenedores implementados en modo de producción son más seguros, estables y con soporte.
Catálogo de contenedores de Red Hat
Container Health Index forma parte integral del Catálogo de Contenedores de Red Hat, un servicio para descubrir, distribuir y consumir imágenes de contenedores de Linux comercialmente seleccionadas. El Catálogo de Contenedores de Red Hat, que propone una clara demarcación entre los contenedores para producción de clase empresarial y sus contrapartes potencialmente más riesgosas, permite a los clientes elaborar fácilmente una lista de verificación precisa del contenido de los contenedores y otra información detallada, que incluye:
- Container Health Index: un sistema sencillo que ayuda a los usuarios empresariales a evaluar qué tan bien gestionada y segura es una imagen.
- Abundantes metadatos de imágenes, que transcienden el nombre y la descripción de la imagen para exhibir el listado completo del paquete de contenedores, el entorno de la compilación y la información de registro completa.
- Documentación de las imágenes que ayuda a los usuarios a comprender el uso de las imágenes en múltiples entornos, tales como Red Hat OpenShift Container Platform o la distribución a través de Red Hat Satellite.
- Alertas de imágenes que advierten rápidamente a los usuarios sobre posibles problemas con una imagen en particular o los RPM incluidos.
Innovación en contenedores más segura para los socios
Durante los últimos 15 años, Red Hat ha perfeccionado sus procesos y herramientas para monitorear, revisar, adaptar y distribuir parches de seguridad mediante software de grado empresarial. Container Health Index, como parte del Catálogo de Contenedores de Red Hat, sienta las bases que luego se extenderán a los ISV a través de herramientas de evaluación de imágenes, API y la automatización, ayudando a estas organizaciones a proveer contenedores en forma continua con un nivel de seguridad más elevado.
Los ISV que participan inicialmente son: 6fusion, Aporeto, Avi Networks, Black Duck Software, CloudBees, Collabnet, Couchbase, Dynatrace, EnterpriseDB, F5 Networks, GitLab, NGINX, Redis Labs, Inc., Sonatype, Sysdig y Univa Corporation.
Disponibilidad
Container Health Index ya está disponible como un componente integral del Catálogo de Contenedores de Red Hat; todos los clientes de Red Hat, incluidos aquellos que hacen uso de la suscripción sin costo de Red Hat Enterprise Linux para desarrolladores, podrán acceder al Catálogo de Contenedores de Red Hat.
Citas de apoyo
Matthew Hicks, vicepresidente, Ingeniería, OpenShift y Gestión, Red Hat
“Mientras los registros públicos y los repositorios no depurados son aceptables para ciertos proyectos de desarrollo y pruebas de concepto nativos de la nube, no siempre proporcionan contenido adecuado para su consumo en entornos de producción; las cargas de trabajo empresariales requieren de herramientas empresariales. La experiencia de 15 años de Red Hat, brindando innovación abierta de calidad empresarial a una amplia variedad de sectores, se ve resaltada por el Container Health Index como componente del Registro de Contenedores de Red Hat, que se combina para proporcionarles a los equipos de TI una vía concisa y clara para seleccionar las imágenes de contenedores que mejor satisfagan sus requerimientos de cumplimiento, integración y seguridad.”
Edward Sharp, director, Seguridad, Avi Networks
“A medida que las aplicaciones se trasladan a arquitecturas de microservicios para lograr desarrollos, implementaciones y escalamientos veloces, las organizaciones buscan socios que les garanticen la seguridad además de la resiliencia, la flexibilidad y la automatización. Red Hat OpenShift Container Platform es el referente para la orquestación de estas arquitecturas. Estamos orgullosos de ser un socio en la interconexión de aplicaciones de Red Hat y apoyamos su liderazgo en la provisión de una seguridad y una tranquilidad superiores para sus clientes.”
Lou Shipley, director general, Black Duck
“Container Health Index de Red Hat es otra iniciativa progresista de la compañía en su empeño por proveer contenedores de Linux más seguros y fiables para las empresas. Los contenedores aceleran y agilizan el desarrollo, pero su amplia adopción por la empresa depende de que se demuestre que el contenido de los mismos es seguro. La velocidad no debe primar sobre la seguridad. Como proveedor de seguridad open source y socio OpenShift, trabajamos codo a codo con Red Hat para garantizar que los contenedores posean las características de seguridad necesarias y puedan implementarse con confianza.”
Narayan Sundareswaran, vicepresidente, Desarrollo de Negocios, Couchbase
“Red Hat y Couchbase comparten el objetivo común de brindar apoyo a los clientes empresariales, y con los nuevos contenedores de grado empresarial, juntos damos respuesta a las necesidades de los negocios digitales ayudándolos a llevar a cabo las iniciativas que priorizan la nube. Couchbase es plenamente compatible para funcionar en los contenedores más populares y el nuevo Container Health Index de Red Hat permite a los usuarios reconocer fácilmente que los contenedores de Couchbase están actualizados y listos para los entornos de producción.”
Franz Karlsberger, director, Alianzas Estratégicas, Dynatrace
“Nuestros clientes se esfuerzan por lograr conveniencia, confianza, calidad superior, seguridad y aplicaciones escalables en contenedores, y en Dynatrace, lo primero son nuestros clientes, lo que hace que esas prioridades sean también las nuestras. Trabajar estrechamente con Container Health Index de Red Hat nos proporciona una base sólida sobre la cual desarrollar y gestionar aplicaciones nativas de la nube, sabiendo que estas tecnologías han sido verificadas para detectar vulnerabilidades conocidas y están listas para ser implementadas en la empresa.”
Eliran Mesika, director, Alianzas Estratégicas, GitLab
“Los contenedores se hacen cada vez más omnipresentes, surgiendo en más entornos de producción de manera generalizada, y es difícil encontrar una imagen segura. El nuevo Container Health Index de Red Hat llega para ayudar a las compañías a verificar minuciosamente el contenido y el origen de una imagen de contenedor, lo cual justifica aún más su uso.”
Wayne Jackson, director general, Sonatype
“Cuando los clientes de Sonatype utilizan nuestras soluciones Nexus para garantizar que sus aplicaciones sean diseñadas en forma segura desde un comienzo, también desean la tranquilidad de saber que las instancias de Nexus en contenedores que corren sobre OpenShift Container Platform de Red Hat cuentan con los atributos de seguridad necesarios y carecen de vulnerabilidades. Nos entusiasma mucho trabajar con las herramientas y las tecnologías de Red Hat provistas de la calificación que brinda el Container Health Index como complemento de nuestras propias soluciones Nexus. Nuestras soluciones combinadas ofrecen un conjunto claro y comprobable de metadatos críticos que es esencial para diseñar y proveer aplicaciones empresariales de próxima generación.”
