Google引入了容器安全初创公司以保护Kubernetes

丹麦哥本哈根-通过与五家容器安全供应商的集成，Google通过扩展Cloud Security Command Center(SCC)来扩展其容器安全功能。该公告是在5月3日于此处举行的KubeCon和CloudNativeCon Europe 2018活动上宣布的。作为初始集成一部分的五个容器安全供应商是Aqua Security，Capsule8，Stackrox，Sysdig Secure和Twistlock。

Google在安全性和隐私方面的产品经理Maya Kaczorowski 在接受eWEEK的视频采访时，解释了SCC扩展的意义以及为什么Google决定合作而不是建立自己的功能来提高容器安全性。

Kaczorowski表示，Google Cloud Platform(GCP)具有SCC功能，该功能使用户可以查看其容器部署中发生的任何潜在安全事件。现在正在扩展SCC，以提供对Google Kubernetes Engine(GKE)的洞察力。作为新合作伙伴集成的一部分，SCC内部的用户现在可以使用Aqua Security，Capsule8，Stackrox，Sysdig Secure和Twistlock容器安全性调查的结果。

Google已采取多种步骤来帮助确保GKE用户的安全，新的集成提供了额外的安全性。

卡佐洛夫斯基说：“我认为没有什么是百分百安全的。” “显然，我们试图在GKE中设置安全默认值，并使用户易于正确配置其集群。”

Kaczorowski表示，新的容器安全合作伙伴集成解决了与Google一直致力于保护GKE基础结构的并行问题。她说Google从基础架构，软件供应链和运行时安全性方面考虑GKE安全性。合作伙伴集成的重点是运行时安全性组件。

Kaczorowski说，运行时安全性是指用户能够监视和检测正在运行的容器是否运行不良，然后使用户能够做出反应。她指出，即使组织已完美配置了所有内容，攻击者仍可以在群集上开始加密挖矿，并且需要一种检测方法。

关于谷歌为何决定与第三方供应商集成以提高容器安全性的原因，Kaczorowski说，一切都在推向市场。