Google geeft zijn Kubernetes-dienst nieuwe beveiligings- en automatiseringsfuncties

Google heeft GKE Advanced geïntroduceerd, een vernieuwde versie van zijn cloud Kubernetes-dienst met beveiligings- en automatiseringsfuncties. De tool is gericht op de enterprise-markt. Dat meldt Silicon Angle

Kubernetes is het leidende open source-framework voor het draaien van software container deployments. Containers groeien op hun beurt weer uit als de voorkeurstool van enterprises bij het bouwen en deployen van applicaties. De technologie maakt het mogelijk voor cloud-diensten om te draaien op verschillende soorten infrastructuren, zonder dat ze hiervoor aangepast hoeven te worden.

Beveiliging

GKE was in eerste instantie ontworpen als dienst waarmee bedrijven Kubernetes kunnen draaien, zonder de onderliggende hardware met de hand te moeten beheren. Met GKE Advanced breidt Google zijn missie om dagelijkse operaties te vereenvoudigen uit naar nieuwe gebieden, waaronder beveiliging.

De dienst bevat een tool genaamd GKE Sandbox. Daarmee is het mogelijk om bepaalde containers te isoleren van de rest van de deployment. Dit doet het door de directe interacties tussen een container en de virtuele machine waar deze op draait te limiteren. Deze optie biedt een waardevol voordeel: bedrijven kunnen alle externe componenten die hun ontwikkelaars in applicaties plaatsen afschermen, om de dreiging van niet-ontdekte kwetsbaarheden te verminderen.

Een andere beveiligingsfunctie in GKE Advanced is Binary Authorization. Deze tool is in principe een geavanceerd filter dat automatisch voorkomt dat nieuwe code toegevoegd wordt aan een Kubernetes-omgeving, tenzij het goedgekeurd is door een geautoriseerde ontwikkelaar.

Andere functies

De dienst bevat verder mechanismes waarmee het mogelijk is om on demand automatisch cloud-instances toe te voegen of te verwijderen. Ook is het mogelijk om automatisch extra verwerkingskracht en geheugen voor specifieke containers te leveren als dat nodig is.

Administrators kunnen hardware-gebruik volgen aan de hand van een uitgebreide set monitoring-functies. GKE Advanced kan het gebruik per afdeling, klant en andere categorieën weergeven, waardoor bedrijven inefficiënties eenvoudiger kunnen vinden.

GKE Advanced wordt naast de originele versie van de Kubernetes-dienst van Google beschikbaar. Die dienst heet nu GKE Standard.