圖片來源: 

StackRox

雲端資安公司StackRox推出了Kubernetes安全平臺3.0,這個版本加入了配置與漏洞管理,讓用戶能有效掌握雲端原生容器應用程式的安全性。

Kubernetes安全平臺為Kubernetes配置管理,提供了儀表板以及相關的工作流程,以減少用戶錯誤配置的可能性。互動式儀表板可以讓用戶針對風險的等級,查看錯誤的Kubernetes配置,並能進一步了解錯誤配置的訊息,以及修補所需要的相關背景資訊。

而Kubernetes安全平臺也會持續監控帳戶的權限,避免用戶意外地對帳戶授予不必要的權限,減少可能被攻擊的面向,而且還能辨識潛在錯誤配置和提供風險分析。另外,該平臺會監控Kubernetes機密資訊的存取,控制可存取機密資訊的部署,並限制不必要的存取。

在漏洞管理方面,Kubernetes安全平臺同樣也提供互動式儀表板功能,根據用戶的環境,突出顯示映像檔和Kubernetes存在的漏洞,StackRox提到,針對Kubernetes產品團隊以及安全性審核所揭露Kubernetes本身的重大漏洞,Kubernetes安全平臺會提供必要的警示,範圍包括相關的Kubernetes API伺服器。該平臺也會掃描容器映像檔,尋找跟程式語言相關的漏洞。

除了配置和漏洞管理,Kubernetes安全平臺3.0還增加對各種生態系統平臺的支援,像是支援目前正在CNCF孵化器下的CRI-O(Kubernetes Container Runtime Interface),這是一個專為Kubernetes最佳化,且與OCI相容的輕量級Runtime的實作,也支援Kubernetes在由D2iQ維護的DC/OS平臺上的使用,還與Microsoft Teams整合,可以跨安全和DevOps團隊交付警告通知。


Advertisement

更多 iThome相關內容