Moins de trois mois après le rachat de NeuVector, Suse a donc mis le code de cette plateforme de sécurité des conteneurs en open source. Il est désormais disponible sous licence Apache 2.0 sur GitHub. Le modèle émergent de la sécurité de l'exécution des conteneurs suscite actuellement beaucoup d’intérêt, car les développeurs ont besoin de protéger en permanence leurs charges de travail cloud-native éphémères, que ce soit pour durcir un cluster Kubernetes ou analyser sans relâche des comportements inattendus dans un conteneur après sa mise en production.
Ce besoin de sécuriser les conteneurs a donné lieu à une bataille en règle dans l'industrie, entre d’un côté, des startups bien financées comme Deepfence, Sysdig et Aqua Security et de l’autre, des fournisseurs bien établis sur ce marché, que ce soit Palo Alto Networks avec TwistLock, Red Hat avec StackRox et maintenant Suse avec NeuVector. Parmi les fonctionnalités de NeuVector, on peut citer notamment l'analyse continue des vulnérabilités tout au long du cycle de vie des conteneurs, la sécurité de l'exécution de bout en bout, la visibilité en profondeur du réseau à travers les pods et la segmentation des conteneurs pour une meilleure conformité.
Une intégration avec Rancher
Les images de conteneurs NeuVector peuvent désormais être installées sur tout cluster Kubernetes certifié par la Cloud Native Computing Foundation (CNCF). La plateforme est également en cours d'intégration profonde avec la propre plateforme de conteneurs managés de Suse, Rancher, où elle sera disponible via le catalogue d'applications. « Nous sommes convaincus que cette initiative contribuera à stimuler l'innovation de l'écosystème dans le domaine de la sécurité de Kubernetes, un secteur traditionnellement dominé par des solutions propriétaires à code fermé », a écrit dans un billet de blog Sheng Liang, cofondateur de Rancher et désormais président de l'ingénierie et de l'innovation chez Suse.
« Notre décision de livrer le code d’une technologie précédemment propriétaire en open source témoigne de la culture communautaire de Suse et de notre engagement à fournir des solutions ouvertes, interopérables et innovantes à nos partenaires et clients », a encore écrit M. Liang.
Commentaire