IBM和谷歌两大巨头联手推开源容器安全工具
作者:admin添加时间:2017-10-16 11:53浏览:
10月16日,IBM与谷歌合作推出了一个名为Grafeas的新项目,该项目提供了可用于管理和保护软件供应链的元数据中心。
据介绍,两大巨头联手推出的Grafeas是一个用于收集和汇总开发人员用来保护其软件特定元数据的开源项目。目标是帮助开发人员即使在微服务器和容器带来的软件供应链缩短的情况下,也可保持适当的安全标准。谷歌一直在构建Grafeas作为容器安全API。作为合作伙伴,IBM将旗下的容器扫描工具Vulnerability Advisor整合到了产品中。
Grafeas提供了一个开放的API,用于收集定义用户软件环境的元数据。IBM发言人表示,它可以让开发人员更好地了解代码何时何地被更改,同时也提供对实际访问代码的数据可见性。Grafeas定义了安全执行的新方式,企业必须跟踪和执行软件开发团队的策略,构建、审计和合规工具可以使用Grafeas API来存储,可以查询和检索各种软件组件的综合元数据。Grafeas的另一个组成部分是Kritis,它允许开发人员根据Grafeas元数据创建Kubernetes治理策略。Kritis在Kubernetes集群的集装箱部署时间上作为一个实时执行的焦点,并展示了如何用Grafeas建立强大的治理工具。Grafeas产品及其Kritis组件将作为通用元数据存储,并与内部部署、云端和混合环境配合使用。这也为开发人员提供了一种简单的方法来添加新的元数据源或生成器。
常见元数据类型的结构化、元数据模式将使用户更容易添加新的程序或元数据类型。这也有助于Grafeas插入后更快地了解这些数据。
联系我时,请说是在2018信息港看到的,谢谢!