近日紅帽宣布將與 Qualys 達成合作，兩者將會共同努力把 Qualys 的 Cloud Agent 引入紅帽 RHEL CoreOS 和紅帽 OpenShift，以更好地保護兩個系統。

[[415819]]

Qualys 是云安全聯盟(CSA)的創始成員，專門提供云安全、合規性和相關服務的公司，Qualys 也是第一家使用“軟件即服務”(SaaS) 模型通過 Web 將漏洞管理解決方案作為應用程序提供的公司。

Qualys Cloud Agent 是一個輕量級的軟件代理。一般情況下，它僅占用 2% 左右的 CPU 資源。一旦部署完整，Qualys Cloud Agent 將在后臺運行并對其主機進行全面的配置評估，在將評估結果的快照上傳到 Qualys 云平臺。Cloud Agent 本身能夠自動更新并修復漏洞，所以你不需要重新安裝或重新啟動它來保持最新版本的運行。

OpenShift 是紅帽的專用 Kubernetes 發行版，用于協調大型容器群，這些容器承載了現代應用程序的組件，可以在任何云或基礎設施上運行。至于 CoreOS，這是紅帽企業 Linux 操作系統的一個特殊版本，可以與 OpenShift 配合使用，使公司能夠在企業內部或云端運行基于容器的應用程序。

通過將兩者集成到一起，這為 OpenShift 堆棧提供了持續的軟件包和漏洞的發現。更具體地說，它的工作原理是將 Qualys 代碼的一個輕量級片段放入容器鏡像中來實現。從而可以在運行時進行策略驅動的監控、檢測和阻斷不需要的容器行為。

具體來說，Qualys Cloud Agent 為 OpenShift 管理器帶來了以下功能：

• 查看完整清單 —— 通過全面的報告，對所有紅帽企業 Linux CoreOS 節點的已安裝軟件、開放端口和紅帽安全公告 (RHSA ) 的持續可見性;
• 管理主機 —— 完全集成在 Qualys 云平臺上，自動檢測和管理與已知漏洞的補丁和合規性有關的主機狀態;
• 輕松部署到主機 —— 通過 Qualys Cloud Agent 簡化部署，確保主機操作系統的安全。這種方法消除了修改主機、打開端口或管理憑證的需要。
• 獲得完整的覆蓋范圍 —— 全面覆蓋紅帽 OpenShift 和 Qualys 容器安全，提供從主機操作系統到OpenShift 上運行的鏡像和容器的全面可視性。

Qualys 總裁兼首席執行官 Sumedh Thakar 表示："通過與紅帽合作，我們建立了一個獨特的方法來保護紅帽企業 Linux CoreOS，對容器化工作負載提供完全的控制，增強 Qualys 幫助客戶發現、跟蹤和持續保護容器的能力。"

本文轉自OSCHINA

本文標題：紅帽與 Qualys 合作提高 Linux 和 Kubernetes 的安全性

本文地址：https://www.oschina.net/news/154004/red-hat-collaborate-with-qualys