Dynatrace, Bulut Tabanlı Kayıtlar ve Konteyner Güvenliği
Dynatrace® Kubernetes altyapı gözlemlenebilirliği, uygulama gözlemlenebilirliği ve Uygulama Güvenliği gibi gözlemlenebilirlik çözümlerini güvence altına almaktadır.
Cloud-native CI/CD üretim hatları ve derleme süreçleri genellikle Kubernetes’i internet kaynaklı konteyner görüntüleri aracılığıyla saldırı vektörlerine maruz bırakır. Taramaya rağmen, bu konteyner görüntüleri düzgün bir şekilde doğrulanmadığı takdirde tedarik zinciri saldırılarına karşı hala duyarlı olabilir. Kapsamlı tarama ve sıkı doğrulama ile birlikte değişmezliğin sağlanması, Kubernetes kümelerine giren herhangi bir kapsayıcı için çok önemlidir. Bu, özellikle Dynatrace® Kubernetes altyapı gözlemlenebilirliği, uygulama gözlemlenebilirliği ve Uygulama Güvenliği gibi gözlemlenebilirlik çözümlerini güvence altına almak için hayati önem taşır.
Dynatrace Operatörü, Kubernetes küme izlemesi için gerekli bileşenlerin güvenli yaşam döngüsünden sorumludur. Dynatrace Operator, Dynatrace platformuna korumalı bağlantılar aracılığıyla bileşenlerin güvenli bir şekilde indirilmesini ve kullanıma sunulmasını sağlar. Cosign imzalı değişmez görüntüleri tanıtan Dynatrace, tedarik zinciri saldırılarından uzak gözlemlenebilirliği koruyarak görüntüleri bağımsız olarak doğrulamanızı daha da güçlendirir.
Bağımsız olarak doğrulanabilir kapsayıcı görüntülerinin faydaları gelişmiş güvenlikle başlar, ancak bitmez.
- Güvenlik:
Konteyner görüntülerinin imzalanması ve değişmezliği, güvenlik ihlali riskini önemli ölçüde azaltarak yalnızca doğrulanmış, kurcalamaya dayanıklı gözlemlenebilirlik araçlarının konuşlandırılmasını sağlar.
- Uyumluluk:
Sıkı güvenlik standartlarına bağlı kalmak, cloud-native ortamları için düzenleyici ve uyumluluk gereksinimlerini karşılamaya yardımcı olur.
- Güvenilirlik:
Değişmez görüntüler tutarlı performans ve davranışı garanti eder, kararlılığı artırır.
İmzalı Dynatrace konteynerlerini üretim hattınıza dahil etmek
CI/CD süreçlerinde güvenliği artırmak için Dynatrace müşterileri, doğrulanmış Dynatrace konteyner görüntülerini dağıtım üretim hatlarına entegre edebilir. Amazon’un Elastic Container Registry (ECR) kullanılarak aşağıda gösterilen bu işlem, Docker Hub için de geçerlidir ve gelecekte diğer bulut platformlarına genişletilecektir.
Buluta özgü güvenliği yeni zirvelere taşıyın
Dynatrace imzalı değişmez konteyner görüntülerinin en son sürümü, buluta özgü gözlemlenebilirlik yığınlarını güvence altına almada bir adım atıyor. Dynatrace, genel kayıt defterinden Kubernetes dağıtımına kadar her adımda kapsayıcıların bütünlüğünü ve güvenliğini sağlayarak, bulut yerel güvenlikte yeni bir standart belirler. Bu, sürekli gelişen bir dijital ortamda benzersiz gözlemlenebilirlik ve güvenlik sağlamak için Dynatrace misyonunun kalbine iner.
