Paladin新興雲安全管理平台 朝商業化邁進
Paladin Cloud於7月11日公開旗下開源「安全及代碼」平台(“security-as-code” platform),該平台目的是為了應對遠程基礎設施管理(remote infrastructure management)或雲託管的安全性問題。目前這間新創公司籌資了約330萬美元為了將其開源平台推廣出去,其中支持者包括Samsung Next、T-Mobile Ventures、SaaS Ventures、 Touchdown Ventures和UST。
圖/123RF
Paladin主要是用來保護世界上重要的公共雲如AWS、Google Cloud和Azure等,但其實也可以作為不同系統的橋樑跨境使用,不僅是公共雲領域,也能較為靈活地將一些數據或應用程式託管在混合雲。除此之外,Paladin可以協助連結或獲取數個來源數據,也可以評估、建立違反政策(policy violations),和執行預先配置的自動修復。
在這個新興領域中尚有其他競爭者,例如Wiz、Bridgecrew、Accurics等公司,這代表大家對原生雲的需求。而Paladin除了將安全範圍擴張到所有公共雲,也觸及到Kubernetes等雲技術領域,另一方面它的開源解決方案是它的優勢,相較於閉源(closed resource)系統,因為通常有許多開發者不喜歡花費高的項目,且這類型的產品較不具有彈性空間在雲系統中應用。
這個消息也代表Paladin核心的開源項目要在GitHub啟動了,將會帶來一系列的功能,包含直接連接以雲為基礎的企業系統策略管理面、角色型存取控制(role-based access control, RBAC)、跨主要雲的最佳安全實踐策略、UI管理。目前已至少獲得有一間企業支持,而Paladin正持續朝商品化的目標邁進,現在Paladin也已經有能力擴充人力、建立開發團隊,因此未來Paladin的發展還有許多發展空間可以期待。(編譯/施毓萱)
資料來源:
瀏覽 2,474 次