谷歌和IBM启动开源项目以更好地控制容器

Original 2017-10-24 翻译肖力 云技术实践

摘要：Grafeas和Grafeas在新的开放源代码产品中，将允许公司支持他们的供应链软件。

谷歌和IBM以及其他一些合作伙伴发布了一个开源项目，它收集了元数据以加密开发人员的软件。

根据IBM的一篇博客文章，该项目的目标是帮助开发人员保持安全标准，而微服务和容器则减少了软件供应链。

Grafeas被构建为一个容器安全API。另一方面，IBM将把自己的容器扫描工具，漏洞顾问，添加到Grafeas。IBM表示，在执行安全政策方面，这将是一个“核心真理”。

该API将收集定义用户软件环境的元数据。它的主要优势之一是，它可以让开发者们更好地了解代码的何时何地发生了变化，以及谁在改变它。

这篇文章说:“Grafeas为那些必须在不断增长的软件开发团队和管道上追踪和执行政策的组织定义了真相的核心来源。”“构建、审核和遵从性工具可以使用Grafeas API来存储、查询和检索所有类型的软件组件的综合元数据。”

Grafeas与Kritis结合在一起，这是另一个开源项目，允许开发者创建基于Grafeas元数据的Kubernetes治理策略。文章说:“Kritis充当了Kubernetes集群的集装箱部署时间的实时执行的选择，并演示了如何建立强大的与移植相关的治理工具。”

除了谷歌和IBM,JFrog、Red Hat、Black Duck、Twistlock、Aqua Security和CoreOS都参与了这个项目。

原文链接：

https://www.itproportal.com/news/google-and-ibm-launch-open-source-project-to-better-control-containers/