Red Hat incorpora clasificación de seguridad a su catálogo de contenedores
Red Hat crea un sistema de calificación que puntúa la severidad de las vulnerabilidades y la antigüedad de los errores en las imágenes de sus contenedores.
La compañía de software open source, Red Hat anunció la incorporación del Container Health Index a su catálogo de contenedores basados en Linux, de tal forma que los usuarios puedan conocer los riesgos que implica la adopción de cada tipo de imagen para el almacenamiento de su información y la ejecución de sus aplicaciones. Este estándar será también aplicable a la capa básica de Red Hat en contenedores de proveedores independientes.
“Hemos actualizado la interfase del catálogo de Contenedores de Red Hat, que ahora ayuda a dilucidar las razones para elegir uno u otro tipo de imagen de contenedor en nuestra oferta con respecto a la seguridad. Nuestro interés es dar confianza y transparencia a los clientes proveyéndoles tanta información como es posible para implementar el tipo de imagen de contenedor que necesitan”, comparte Vincent Danen, Gerente Senior de Productos de Seguridad en Red Hat.
Este nuevo sistema provee seis grados de calificación dependiendo de la severidad de las vulnerabilidades y la antigüedad de las erratas.
“Mientras los registros públicos y los repositorios no depurados son aceptables para ciertos proyectos de desarrollo y pruebas de concepto nativos de la nube, no siempre proporcionan contenido adecuado para su consumo en entornos de producción; las cargas de trabajo empresariales requieren de herramientas empresariales. La experiencia de 15 años de Red Hat, brindando innovación abierta de calidad empresarial a una amplia variedad de sectores, se ve resaltada por el Container Health Index como componente del Registro de Contenedores de Red Hat, que se combina para proporcionarles a los equipos de TI una vía concisa y clara para seleccionar las imágenes de contenedores que mejor satisfagan sus requerimientos de cumplimiento, integración y seguridad”, concluye Matthew Hicks, Vicepresidente de Ingeniería, OpenShift y Gestión para Red Hat.