近日红帽宣布将与 Qualys 达成合作，两者将会共同努力把 Qualys 的 Cloud Agent 引入红帽 RHEL CoreOS 和红帽 OpenShift，以更好地保护两个系统。

[[415819]]

Qualys 是云安全联盟(CSA)的创始成员，专门提供云安全、合规性和相关服务的公司，Qualys 也是第一家使用“软件即服务”(SaaS) 模型通过 Web 将漏洞管理解决方案作为应用程序提供的公司。

Qualys Cloud Agent 是一个轻量级的软件代理。一般情况下，它仅占用 2% 左右的 CPU 资源。一旦部署完整，Qualys Cloud Agent 将在后台运行并对其主机进行全面的配置评估，在将评估结果的快照上传到 Qualys 云平台。Cloud Agent 本身能够自动更新并修复漏洞，所以你不需要重新安装或重新启动它来保持最新版本的运行。

OpenShift 是红帽的专用 Kubernetes 发行版，用于协调大型容器群，这些容器承载了现代应用程序的组件，可以在任何云或基础设施上运行。至于 CoreOS，这是红帽企业 Linux 操作系统的一个特殊版本，可以与 OpenShift 配合使用，使公司能够在企业内部或云端运行基于容器的应用程序。

通过将两者集成到一起，这为 OpenShift 堆栈提供了持续的软件包和漏洞的发现。更具体地说，它的工作原理是将 Qualys 代码的一个轻量级片段放入容器镜像中来实现。从而可以在运行时进行策略驱动的监控、检测和阻断不需要的容器行为。

具体来说，Qualys Cloud Agent 为 OpenShift 管理器带来了以下功能：

• 查看完整清单 —— 通过全面的报告，对所有红帽企业 Linux CoreOS 节点的已安装软件、开放端口和红帽安全公告 (RHSA ) 的持续可见性;
• 管理主机 —— 完全集成在 Qualys 云平台上，自动检测和管理与已知漏洞的补丁和合规性有关的主机状态;
• 轻松部署到主机 —— 通过 Qualys Cloud Agent 简化部署，确保主机操作系统的安全。这种方法消除了修改主机、打开端口或管理凭证的需要。
• 获得完整的覆盖范围 —— 全面覆盖红帽 OpenShift 和 Qualys 容器安全，提供从主机操作系统到OpenShift 上运行的镜像和容器的全面可视性。

Qualys 总裁兼首席执行官 Sumedh Thakar 表示："通过与红帽合作，我们建立了一个独特的方法来保护红帽企业 Linux CoreOS，对容器化工作负载提供完全的控制，增强 Qualys 帮助客户发现、跟踪和持续保护容器的能力。"

本文转自OSCHINA

本文标题：红帽与 Qualys 合作提高 Linux 和 Kubernetes 的安全性

本文地址：https://www.oschina.net/news/154004/red-hat-collaborate-with-qualys