Rancher Labs联手NeuVector，提供容器管理与安全解决方案

根据ClusterHQ与DevOps.com的调研报告，对于在生产环境中使用容器，企业最关心的问题中排名第三位的，是容器安全。近日，美国两大容器领域独角兽达成战略合做，协力应对这一需求与挑战。

全栈化容器管理平台提供商Rancher Labs Inc.，与容器网络安全提供商NeuVector近日宣布正式达成合做，但愿能使容器安全像应用程序容器同样易于部署。

企业的DevOps团队如今能够在Ranche容器管理平台内使用NeuVector提供的容器网络安全应用程序。这次合做关系的达成，使NeuVector成为Rancher应用程序目录中首选的、也是目前惟一的容器网络安全解决方案。

Rancher与NeuVector的整合，有效简化了将NeuVector容器部署到企业容器环境的过程。随着愈来愈多的企业开始迁移到基于容器的应用程序部署模式，DevOps团队须要一种管理和编排工具，使容器部署过程自动化。同时，在生产环境中部署关键业务应用的容器，须要专门的容器智能安全工具。NeuVector保护着容器最脆弱的部分：在生产环境中，容器被不断地在跨主机和跨数据中心中部署、更新、移动和扩展。

经过将持续的行为学习自动应用于容器的安全策略之中，NeuVector容器网络安全解决方案为容器及其主机提供了多层保护，包括主机和容器的违规和威胁检测、漏洞扫描和特权升级检测。

Rancher是现阶段最受欢迎的开源的容器部署与管理平台，尤为是用于部署和管理生产环境中的容器。Rancher包含强大的容器编排功能，以及商业支持级别的Kubernetes、Mesos和Docker Swarm发行版，让用户能够轻松地使用任何基础架构运行容器应用程序。Rancher还为容器提供了一整套基础设施服务，包括网络、存储、主机管理、负载均衡等。

NeuVector CEO Fei Huang说：“咱们强烈建议客户使用像Rancher这样的容器管理平台来管理和监控NeuVector容器。”这种方式几乎能够确保应用程序部署过程的绝对安全。 DevOps团队和安全团队大可放心，全部运行应用程序容器的主机也能够运行NeuVector安全容器来保护本身。

Rancher Labs首席执行官Sheng Liang表示：“容器安全是软件生命周期各个阶段的关键考虑因素。经过在Rancher应用程序目录中添加NeuVector，能够使DevOps团队更加简化和自动化地部署安全的容器化环境。”

只需在Rancher界面的一个点击，用户就能够选择部署NeuVector容器了。页面提供了示例配置文件，在部署以前仅需极少的安装步骤。一旦NeuVector容器部署完毕，它们会当即发现运行的容器，并自动创建一个基于白名单的策略来保护它们。像Rancher同样，NeuVector支持跨主机、数据中心和云部署，以减小DevOps团队在混合环境中执行手动配置的易错情况。

除了在生产环境中使用，NeuVector对于在测试过程当中调试应用程序链接而言也颇有价值，它检测到的违规行为甚至能够用于法庭调查。NeuVector做为一个方便的网络数据包捕获工具，能够在测试、生产和事件管理过程当中协助调查。

关于NeuVector

NeuVector提供的Docker容器网络安全解决方案，采用了零配置策略，可以适应不断变化的环境，并在运行时保护容器。NeuVector由来自Fortinet、VMware和Trend Micro的业界资深人士建立，开发了正在申请专利的行为学习容器，其目的是为容器提供简单、可扩展的网络安全方案。

关于Rancher Labs

Rancher Labs旨在创建创新的开源软件，致力于帮助企业利用容器加快软件开发周期，改善IT操做流程。凭借优异的基础设施服务管理能力和强大的容器协调能力，以及Kubernetes、Mesos和Docker Swarm的商业支持分发，Rancher Labs的旗舰产品——Rancher容器管理平台，容许用户在任何基础设施上能够轻松管理生产中运行容器的方方面面。Rancher目前在全球已有超过2000万次下载和4000+生产环境的应用。