StackRox發布K8s安全平臺3.0，加入配置與漏洞管理功能

雲端資安公司StackRox推出了Kubernetes安全平臺3.0，這個版本加入了配置與漏洞管理，讓用戶能有效掌握雲端原生容器應用程式的安全性。

Kubernetes安全平臺為Kubernetes配置管理，提供了儀表板以及相關的工作流程，以減少用戶錯誤配置的可能性。互動式儀表板可以讓用戶針對風險的等級，查看錯誤的Kubernetes配置，並能進一步了解錯誤配置的訊息，以及修補所需要的相關背景資訊。

而Kubernetes安全平臺也會持續監控帳戶的權限，避免用戶意外地對帳戶授予不必要的權限，減少可能被攻擊的面向，而且還能辨識潛在錯誤配置和提供風險分析。另外，該平臺會監控Kubernetes機密資訊的存取，控制可存取機密資訊的部署，並限制不必要的存取。

在漏洞管理方面，Kubernetes安全平臺同樣也提供互動式儀表板功能，根據用戶的環境，突出顯示映像檔和Kubernetes存在的漏洞，StackRox提到，針對Kubernetes產品團隊以及安全性審核所揭露Kubernetes本身的重大漏洞，Kubernetes安全平臺會提供必要的警示，範圍包括相關的Kubernetes API伺服器。該平臺也會掃描容器映像檔，尋找跟程式語言相關的漏洞。

除了配置和漏洞管理，Kubernetes安全平臺3.0還增加對各種生態系統平臺的支援，像是支援目前正在CNCF孵化器下的CRI-O（Kubernetes Container Runtime Interface），這是一個專為Kubernetes最佳化，且與OCI相容的輕量級Runtime的實作，也支援Kubernetes在由D2iQ維護的DC/OS平臺上的使用，還與Microsoft Teams整合，可以跨安全和DevOps團隊交付警告通知。