Sumo Logic beveiligt containers en Kubernetes-instances met StackRox

Abonneer je gratis op Techzine!

De IT-monitoringsspecialist Sumo Logic beveiligt zijn hele Kubernetes containerplatform en alle instances met het securityplatform van StackRox. Hiermee wordt in één keer alles beveiligd in plaats van dat parallel plaatsvindt. Dubbele beveiliging voor de hele applicatie-omgeving wordt hiermee voorkomen.

Kubernetes en containers worden door steeds meer bedrijven ingezet. Dit gaat op een gegeven moment ook vragen opleveren over de beveiliging van deze containers, de applicaties en het container orkestratieplatform. Volgens IT-monitoringsspecialist Sumo Logic moet deze beveiliging al in een vroeg stadium worden gerealiseerd, zodat later geen verrassingen komen.

Begin 2019 besloot Sumo Logic daarom de beveiliging van zijn containers en Kubernetes over te laten aan de levearncier van het securityplatform voor Kubernetes StackRox. De belangrijkste reden om met deze securityspecialist in zee te gaan was dat hiermee in één keer de complete applicatie-omgeving werd beveiligd.

Hierdoor hoefde de IT-monitoringsspecialist geen andere tools uit te rollen die de beveiliging min of meer ‘parallel’ aan de applicatie-omgeving uitvoeren. Deze tools zouden-om helemaal zeker te zijn- ook weer zelf apart moeten worden beveiligd. Dit levert dan een complexe omgeving op.

Eigenschappen StackRox Kubernetes Security Platform

Het StackRox Kubernetes Security Platform biedt de Sumo Logic-ontwikkelaars, bij het draaien van de containers en Kubernetes-instances op AWS, een set vangrails waarmee zij de security direct in de gaten kunnen houden tijdens het ontwikkel- en uitrolproces van applicaties.

Zaken die in de gaten worden gehouden met de security-oplossing zijn onder meer het proactief identificeren van misconfiguraties van images, containers, clusters, het orkestratieplatform Kubernetes en de verschillende netwerkpolicies.

Daarnaast biedt het securityplatform de mogelijkheid tot het opstellen van rules, whitelists en gedragsmodellen voor het opsporen van afwijkingen of kwaadaardige activiteiten. Ook beschikt het over tools die bepaalde risiconiveaus kunnen identificeren zodat ontwikkelaars vroegtijdig deze gevaren kunnen bestrijden.

Veel discussie met ontwikkelaars

Bij de implementatie van het securityplatform kwam Sumo Logic -naar eigen zeggen- ook wel een aantal uitdagingen tegen. De grootste uitdaging was -en had niet met het securityplatform van StackRox te maken- het introduceren van een platform om ervoor te zorgen dat de al bestaande workflows voor het Kubernetes-platform werden aangepast. Dit was vooral nodig toen het beveiligingsplatform van StackRox dieper werd geïntegreerd met het al bestaande CI/CD-platform van Sumo Logic. Welk platform dit was, is niet bekend gemaakt.

Deze transitie leverde uiteindelijke veel discussie op met de software engineers. Zeker omdat DevOps-specialisten altijd bezorgd zijn over de impact die een nieuw tool heeft op de snelheid van het applicatie-ontwikkelproces heeft.

Een voordeel was uiteindelijk dat het StackRox-platform hier goed op was voorbereid. Zo moeten de controls van het platform voldoen aan bepaalde standaarden, zoals CIS Benchmarks voor Docker en Kubernetes of de NIST SP 800-190-standaard. Deze standaarden zijn native in het platform ingebouwd. Hierdoor hoeven bedrijven die het platform inzetten uiteindelijk niet talloze audits voor container-applicatieomgevingen te doorlopen.