Die Software Cloud Discovery soll Plattform-Betreibern und Security-Personal dabei helfen, laufende Cloud-Native-Anwendungen und -Dienste in Public Clouds aufzuspüren.
Mit Cloud Discovery hat die Cloud-Security-Firma Twistlock auf der Kubecon China ein weiteres Open-Source-Werkzeug angekündigt. Die Software steht auf Github unter der Apache-2.0-Lizenz zum Download bereit.
Sie ist laut einem Blogpost der Firma in der Lage, Container Registries, verwaltete Kubernetes-Plattformen und Serverless-Dienste über Cloud-Provider, Accounts und Regionen hinweg zu erkennen. Das soll Unternehmen helfen, in größeren Setups nicht den Überblick über die installierten Komponenten zu verlieren und schlecht konfigurierte und vergessene Dienste aufzuspüren.
Die Software lässt sich als Container auch in automatisierten Umgebungen einsetzen und benötigt lediglich Leserecht bei den Cloud Providern. Sie unterstützt bislang AWS, Azure und Google Cloud Platform, soll aber in Zukunft auch noch weitere Cloudanbieter supporten. Sie klinkt sich in die nativen Plattform-APIs der Cloud Provider ein und beginnt dann mit der Such- und Inventarisierungsarbeit.
Portscan inklusive
Einen Portscanner hat sie ebenfalls an Bord, der dabei hilft, Docker Registries und API-Server für Kubernetes aber auch selbst-installierte Cloud Native Anwendungen zu entdecken, die nicht vom Cloud Provider stammen.
Wie die ersten praktischen Schritte mit dem Tool aussehen können, demonstriert die Ankündigung. Wer vor dem Einsatz aus Sicherheitsgründen zunächst den Quellcode ansehen will, findet diesen auf Github.





