Trireme — новый проект для организации политик безопасности для контейнеров Docker и Kubernetes

Новая компания Aporeto, основанная выходцами из Cisco, VMware и Nuage Networks, представила Open Source-проект Trireme, призванный повысить безопасность приложений, запускаемых в Docker-контейнерах.

Логотип Aporeto Trireme / Иллюстрация с сайта Aporeto

Trireme предназначен для контейнеров на базе Docker и интегрируется с платформой Kubernetes. По словам разработчика продукта, цель проекта — создать платформу безопасности для Agile, которая не обременена сложностями управления сетевыми механизмами безопасности: «Aporeto Trireme добавляет безопасность приложению за счёт аутентификации и авторизации. Используется простой, масштабируемый и независимый от сети метод». Для сегментации приложений каждому компоненту: процессу, контейнеру, группе контейнеров (Kubernetes pod) — назначается идентификатор, после чего создаются простые правила, определяющие, каким идентификаторам позволено взаимодействовать между собой.

В качестве основных достоинств Trireme авторы называют отсутствие потребности в централизованном управлении политиками, возможность простой организации взаимодействия двух ресурсов, разворачиваемых в Kubernetes, отсутствие сложностей SDN, VLAN-тегов, подсетей (для всего окружения из Kubernetes / Docker используется обычная L3-сеть). Подробнее об архитектуре продукта можно прочитать на этой странице.

Исходный код Aporeto Trireme написан на языке Go, опубликован на GitHub и распространяется на условиях свободной лицензии GNU GPLv2.

Дмитрий Шурупов по материалам Aporeto, networkworld.com.