Anchore將Windows支持添加到Kubernetes安全平臺的示例分析

這篇文章給大家分享的是有關Anchore將Windows支持添加到Kubernetes安全平臺的示例分析的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

Anchore公司宣布已在其平臺上增加了對Windows容器映像的支持，以保護Kubernetes環境，并提供了一項技術預覽，該功能增加了分析NuGet軟件包的能力，以便將策略應用于.NET框架和工件。

在GitHub Universe Satellite虛擬會議上宣布的Anchore Enterprise 2.3版還增加了與GitHub咨詢數據庫的集成。Anchore將監視GitHub安全公告，以為潛在漏洞提供另一個數據提要。

最后，Anchore Enterprise 2.3還提供了更新的報告服務，該服務使用戶可以計劃和生成自定義報告。

Anchore產品副總裁Neil Levine表示，對Windows容器映像的支持將使在Windows平臺上部署容器的組織能夠采用最佳DevSecOps實踐。

如今，大多數運行Windows的組織都沒有像采用Linux的IT團隊那樣在容器采用曲線上走得太遠。但是，萊文說，隨著微軟繼續促進容器的采用，現在更多組織將需要保護這些容器只是時間問題。他說，Anchore已經與少數組織合作開展此類項目，并補充說運行Windows的組織對DevOps的采用也顯著增加。

自從微軟收購GitHub以來，Windows環境中對DevOps的意識自然提高了。結合使用Windows平臺容器的決定，這表明Microsoft 鼓勵其Windows開發人員社區重新思考它們如何以與在Microsoft Azure云上使用Linux的IT組織相同的方式來構建和部署應用程序。

當然，在Windows平臺上運行的容器不能移植到Linux。組織將需要為每個平臺使用單獨的容器安全工具，但是Anchore提供了一種在兩種環境中具有通用管理平面的方法。

目前尚不清楚運行Windows的組織在多大程度上采用容器。但是，在Windows上部署容器的速度已大大提高。容器可能不存在與Linux平臺上相同的卷，但是它們變得越來越普遍。隨著采用率的提高，運行Windows的IT團隊將遇到大量容器安全問題，需要解決這些問題。在這些問題中，最重要的是需要融合其開發人員和網絡安全文化。

與任何采用DevSecOps的組織一樣，要克服的最大問題不是容器安全技術，而是要讓網絡安全團隊信任開發人員來實施網絡安全控制。當然，網絡安全團隊仍將需要定義這些控制并驗證其已被實施。但是，從歷史上看，網絡安全專業人員對開發人員對網絡安全的贊賞程度并不充滿信心。但是，不管是否喜歡，鑒于可用的網絡安全專業知識長期短缺，教給開發人員如何實施網絡安全控制現在是唯一的最佳選擇。

感謝各位的閱讀！關于“Anchore將Windows支持添加到Kubernetes安全平臺的示例分析”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！