您的位置:首頁 >互聯網 >

Pivotal Cloud Foundry 2.4通過合規性掃描儀提升安全性

Pivotal將于12月20日發布其Pivotal Cloud Foundry(PCF)平臺2.4版本,為組織提供一系列新功能來管理和部署云原生應用程序。

PCF是Pivotal的商業發行版,基于開源Cloud Foundry項目,該項目為應用程序提供平臺即服務(PaaS)功能。在PCF 2.4更新中,Pivotal為應用程序部署添加了零停機更新,使組織能夠在不停機的情況下推出升級。PCF 2.4還引入了一個新的beta合規性掃描程序,使組織能夠驗證PCF部署的配置是否符合最佳實踐。

“我們現在能夠為應用程序和平臺實現零停機更新,無論您運行的是vSphere還是OpenStack,GCP或AWS,我們都可以隨時隨地進行更新,”Pivotal產品副總裁Richard Seroter說道。 ,告訴eWEEK。“我們強調的想法是,您應該能夠在不犧牲可操作性或安全性的情況下快速適應任何基礎架構上的所有工作負載。

PCF 2.4版本遵循9月25日在Pivotal的SpringOne平臺開發者大會上宣布的PCF 2.3更新,以及Pivotal Container Service(PKS)的最新更新。

零停機更新的工作原理

過去,更新應用程序或底層平臺通常涉及某種形式的維護窗口,其中系統或平臺在一段時間內變得不可用。零停機更新的承諾就是這樣 - 即使在更新應用程序或平臺時,用戶也不會受到影響。

那么零停機實際上如何在生產中發揮作用?Seroter解釋說,例如,組織可以使用Cloud Foundry部署應用程序(v1),然后可能部署第二個應用程序(v2)。部署v2應用程序后,管理員只需簡單地切換網絡路由即可啟用新版本。現在,在自動化方法中縮放相同的基本方法。

“讓我說我的應用程序有五個實例,當我部署下一個版本時,在零停機部署下,當該應用程序的每個實例出現在同一個存儲桶中時,其中一個出現,”Seroter說。“我總是有五個運行,我可能處于這兩個版本都在提供流量的狀態,但是在任何時候都沒有任何中斷,因為在同一種應用容器中,跨所有不同的虛擬機[虛擬機]和Cloud Foundry,應用程序實例會自動交換出來。“

合規

PCF 2.4也標志著新的合規性掃描程序的首次亮相,它將幫助企業檢查PCF部署的配置和強化態勢。掃描程序基于開放的安全內容自動化協議(SCAP)標準。

“掃描儀為客戶做的事情基本上是確保操作系統的配置符合云原生部署的最佳實踐建議,”Pivotal安全架構師John Field告訴 eWEEK。

PCF依賴于開源的Ubuntu Linux操作系統作為核心。Field評論說,將Ubuntu部署為獨立服務器與云原生部署所需的配置有些不同,后者應用程序以快速方式啟動和關閉。

“我們希望做的是規模化,能夠管理整個部署的配置掃描,并從ops man [運營管理]界面進行,”Field說。“那么真正需要在這里發生的是我們需要對部署中的每個虛擬機進行掃描,然后對適合云的某些配置標準執行此操作。”

合規性掃描程序的初始測試版專門針對操作系統層的最佳實踐來滿足合規性需求。Field表示,合規性功能的路線圖將在未來繼續向上移動,以便為在操作系統之上運行的東西提供其他合規性需求。菲爾德表示,合規掃描程序的工作來自Pivotal Compliance Innovation Team,該團隊明確要求未來的發展。

菲爾德說:“我們的重點是試圖從根本上改變世界證明其合規性的方式。” “這種方式與我們改變人們構建軟件的方式密切相關。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
广西快乐双彩走势图表