Red Hat und Black Duck kooperieren bei der Bereitstellung sicherer und vertrauenswürdiger Linux-Container
Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, und Black Duck Software, ein weltweit führender Anbieter von Produkten und Services zur sicheren Verwaltung von Open-Source-Software, arbeiten ab sofort zusammen. Ziel dabei ist die Etablierung eines sicheren und vertrauenswürdigen Modells zur Bereitstellung von Container-Applikationen, bei dem gewährleistet ist, dass es in den Containern keine Sicherheitslücken gibt und sie nur zertifizierten Programmcode enthalten. Diese Validierung ist ein wichtiger Schritt bei der Bereitstellung von Applikations-Containern für Unternehmen. Dabei kommen die jeweiligen Stärken beider Unternehmen zum Tragen: die führende Rolle von Red Hat bei Container-Technologien und -Lösungen, einschließlich der Plattform- und Zertifizierungsstrategie, sowie die herausragende Position von Black Duck als Anbieter umfassender Identifikations- und Notifizierungsverfahren bezüglich Open-Source-Sicherheitslücken.
Da Container eine konsistente Betriebssystemumgebung für Entwicklung, Test und Betrieb bereitstellen, haben sie sich rasch zu einer Mainstream-Technologie entwickelt. Die Container-Sicherheit jedoch – einschließlich Herkunft, Zertifizierung, klaren Einsatzregeln und Vertrauen – erwies sich als Herausforderung bei der Verbreitung in den Unternehmen. Einer aktuellen, von Red Hat beim Marktforscher TechValidate beauftragten Umfrage unter IT-Mitarbeitern zufolge äußerten mehr als 60 Prozent der Befragten Bedenken hinsichtlich Container-Sicherheit, -Zertifizierung und Herkunft der Images.
Vorbehalte dieser Art finden sich auch in einer im Mai 2015 veröffentlichten Studie von BanyanOps, der zufolge mehr als 30 Prozent der offiziellen Images im Docker Hub Sicherheitslücken von hoher Priorität enthalten. Damit wird die Deep Container Inspection auf Unternehmensebene, kombiniert mit Zertifizierung, klaren Einsatzregeln und Vertrauen, zu einem integralen Bestandteil für die Entwicklung, Implementierung und Verwaltung von Containern – genau dies soll als Ergebnis der Kooperation von Red Hat und Black Duck sichergestellt werden.
In der ersten Phase ihrer Zusammenarbeit wollen beide Unternehmen den Black Duck Hub – die Software von Black Duck, die den Programmcode von Containern hinsichtlich Sicherheitslücken untersucht – mit der PaaS-Lösung OpenShift von Red Hat integrieren und damit Berichte und Daten zu möglichen Sicherheitslücken in Container Images in der OpenShift Registry bereitstellen. OpenShift Registry ist ein von Red Hat unterstütztes Repository mit validierten, sicheren und vertrauenswürdigen Container Images. Die KnowledgeBase von Black Duck stellt den Backbone für den Hub bereit, enthält Informationen über 1,1 Millionen Open-Source-Projekte und Details zu mehr als 100.000 bekannten Sicherheitslücken in mehr als 350 Milliarden Zeilen Programmcode.
Der Black Duck Hub identifiziert und inventarisiert den Open-Source-Code einer Applikation und zeichnet alle bekannten Open-Source-Sicherheitslücken auf. Ferner überwacht er den Bestand in der KnowledgeBase und meldet sofort neue Sicherheitslücken.
OpenShift ist die erste webbasierte, für den Unternehmenseinsatz geeignete Container-Applikationsplattform, die Linux-Container im Docker-Format, Kubernetes-Orchestrierung und Red Hat Enterprise Linux nutzt. Nutzen Unternehmen OpenShift zusammen mit dem Black Duck Hub, können Entwickler Container-Applikationen erstellen und einsetzen sowie dabei darauf vertrauen, dass der Programmcode dieser Applikationen validiert und zertifiziert ist.
Darüber hinaus planen beide Unternehmen, Technologien von Black Duck als komplementäre Services in Red Hats Container-Zertifizierungsprozess für Applikationsentwickler einzubinden, beispielsweise für Independent Software Vendors (ISVs). Im Frühjahr dieses Jahres hat Red Hat seine Ecosystem-Strategie für den Einsatz von Linux-Containern im Unternehmen vorgestellt, die sich an der erfolgreichen Strategie zur Verbreitung von Linux in den Unternehmen orientiert. Die Scanning- und Vulnerability-Mapping-Technologie von Black Duck sowie die Integration von Reportingfunktionen und der KnowledgeBase erweitern den bereits sehr umfangreichen Container-Zertifizierungsprozess.
Zitate
Lou Shipley, CEO, Black Duck
„Die Container-Technologie ist ein wichtiger Durchbruch im stetigen Streben nach einer agilen Entwicklung und der schnelleren Marktreife von Produkten. Geschwindigkeit und Flexibilität fördern die Verbreitung von Containern in den Unternehmen, wobei die Sicherheit darunter nicht leiden darf. Die Zusammenarbeit von Black Duck und Red Hat wurzelt in dem gemeinsam Mehrwert, den wir aus der Open-Source-Perspektive schaffen, indem wir einen sicheren Einsatz von Containern in Unternehmen gewährleisten.“
Lars Herrmann, General Manager, Integrated Solutions, Red Hat
„In einer Container-Strategie für Unternehmen spielt die Vertrauenswürdigkeit des Programmcodes eine zentrale Rolle. Das gilt für den gesamten Lebenszyklus einer Container-Applikation, angefangen von der Entwicklung bis zur Verwaltung. Red Hat und Black Duck erweitern den Mehrwert von Red Hats Plattform und Zertifizierungsprozess für eine breite Entwickler-Community, unsere Kunden und unser robustes Partner-Ecosystem. Durch diese Kooperation unterstreicht Red Hat sein kontinuierliches Engagement nicht nur bei der Bereitstellung innovativer Linux-Container, sondern auch im Bereich von Tools und dem Ecosystem, die Unternehmen bei der Einführung sicherer, zertifizierter und mit dem notwendigen Support ausgestatteter Container unterstützen.“
Weitere Informationen:
- Red Hat und Linux-Container: https://www.redhat.com/en/insights/containers
- Red Hat OpenShift Enterprise 3: https://www.redhat.com/en/about/press-releases/red-hat-delivers-openshif...
- Sichere und vertrauenswürdige Container von Red Hat: https://connect.redhat.com/zones/containers
Weitere Informationen über Red Hat und aktuelle Presseinformationen finden sich auf http://www.redhat.com und http://www.redhat.com/de sowie auf http://www.redhat.com/en/about/news. Den Blog gibt es unter http://www.redhat.com/en/about/blog. Red Hat ist bei Twitter unter https://twitter.com/RedHatDACH sowie twitter.com/#!/RedHatNews und bei Facebook unter www.facebook.com/redhatinc. Videos von Red Hat gibt es bei YouTube unter www.youtube.com/user/RedHatVideos. Bei Google+ ist Red Hat erreichbar unter https://plus.google.com/+RedHat. Bei LinkedIn ist Red Hat erreichbar unter https://www.linkedin.com/company/red-hat.
Über Black Duck Software
Black Duck Software ist weltweit der führende Anbieter von Produkten und Services zur sicheren Verwaltung von Open-Source-Software. Mithilfe der Produkte von Black Duck werden Sicherheitslücken und -risiken von Open-Source-Software zuverlässig beseitigt. Black Duck hat neben dem Hauptsitz in Burlington bei Boston weitere Niederlassungen in Mountain View, Kalifornien, London, Frankfurt, Hongkong, Tokio, Seoul und Peking. Weitere Infos unter: https://www.blackducksoftware.com. Black Duck Software ist bei LinkedIn unter https://www.linkedin.com/company/black-duck-software und bei Twitter unter https://twitter.com/black_duck_sw?lang=de erreichbar.
Über Red Hat, Inc.
Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, folgt einem von der Community angetriebenen Ansatz bei der Entwicklung hochperformanter Cloud-, Linux-, Middleware-, Storage- und Virtualisierungstechnologien. Ferner bietet Red Hat einen vielfach ausgezeichneten Support, Schulungen sowie Consulting-Services. Als eine zentrale Vermittlungsinstanz in einem weltweiten Netzwerk von Unternehmen, Partnern und der Open-Source-Community fördert Red Hat den Aufbau bedeutender, innovativer Technologien, die Wachstumskräfte freisetzen und Kunden fit machen für die künftige IT. Weitere Informationen: www.redhat.de.
Forward-Looking Statements
Certain statements contained in this press release may constitute "forward-looking statements" within the meaning of the Private Securities Litigation Reform Act of 1995. Forward-looking statements provide current expectations of future events based on certain assumptions and include any statement that does not directly relate to any historical or current fact. Actual results may differ materially from those indicated by such forward-looking statements as a result of various important factors, including: risks related to the ability of the Company to compete effectively; the ability to deliver and stimulate demand for new products and technological innovations on a timely basis; delays or reductions in information technology spending; the effects of industry consolidation; the integration of acquisitions and the ability to market successfully acquired technologies and products; uncertainty and adverse results in litigation and related settlements; the inability to adequately protect Company intellectual property and the potential for infringement or breach of license claims of or relating to third party intellectual property; risks related to data and information security vulnerabilities; ineffective management of, and control over, the Company's growth and international operations; fluctuations in exchange rates; and changes in and a dependence on key personnel, as well as other factors contained in our most recent Quarterly Report on Form 10-Q (copies of which may be accessed through the Securities and Exchange Commission's website at http://www.sec.gov), including those found therein under the captions "Risk Factors" and "Management's Discussion and Analysis of Financial Condition and Results of Operations". In addition to these factors, actual future performance, outcomes, and results may differ materially because of more general factors including (without limitation) general industry and market conditions and growth rates, economic and political conditions, governmental and public policy changes and the impact of natural disasters such as earthquakes and floods. The forward-looking statements included in this press release represent the Company's views as of the date of this press release and these views could change. However, while the Company may elect to update these forward-looking statements at some point in the future, the Company specifically disclaims any obligation to do so. These forward-looking statements should not be relied upon as representing the Company's views as of any date subsequent to the date of this press release.
###
Red Hat, Red Hat Enterprise Linux, OpenShift and the Shadowman logo are trademarks of Red Hat, Inc., registered in the U.S. and other countries. Linux® is the registered trademark of Linus Torvalds in the U.S. and other countries.
Pressekontakt
PR-COM GmbH
Kathleen Hahn
Nußbaumstraße 12
D-80336 München
Tel. 089-59997-763
Fax: 089-59997-999
kathleen.hahn@pr-com.de