巨头联手 IBM 和 Google 为开发者推出开源容器安全工具

IBM 正在与 Google 合作，推出一个名为 Grafeas 的新项目。计划提供可用于管理和保护软件供应链的元数据中心。

本周四，谷歌和 IBM 推出了一个名为 Grafeas 的开源项目，用于收集和汇总特定的元数据，开发者可用来保护其软件。项目的目标是在即使由微服务器和容器带来的“供应链”缩短情况下，仍能帮助开发者保持其项目的安全标准。

Google 一直在构建 Grafeas 作为容器安全 API。作为合作伙伴，IBM 将把自己的容器扫描工具 Vulnerability Advisor 整合到产品中。

联合打造的产品提供了一个开放的 API，用于收集定义用户软件环境的元数据。IBM 发言人表示，它可以让开发者更好地了解代码何时何地被更改，同时也提供对实际访问代码的数据的可见性。

Grafeas 的另外一个组成部分是 Kritis，它允许开发者根据 Grafeas 元数据创建 Kubernetes 治理策略。Grafeas 产品及其 Kritis 组件将作为通用的元数据存储，并与内部部署，云端和混合环境配合使用。这也为开发者提供了一种简单的方法来添加新的元数据源或生成器。

其他功能包括强大的访问控制和丰富的查询功能，可以跨组件运行。 

原文发布时间为：2017-10-13

本文作者:佚名

本文来自云栖社区合作伙伴“51CTO”，了解相关信息可以关注。