云计算安全公司StackRox推出了Kubernetes安全平台3.0,这个版本加入了配置与漏洞管理,让用户能有效掌握云计算原生容器应用程序的安全性。
Kubernetes安全平台为Kubernetes配置管理,提供了仪表板以及相关的工作流程,以减少用户错误配置的可能性。交互式仪表板可以让用户针对风险的等级,审查错误的Kubernetes配置,并能进一步了解错误配置的消息,以及修补所需要的相关背景信息。
而Kubernetes安全平台也会持续监控账户的权限,避免用户意外地对账户授给不必要的权限,减少可能被攻击的面向,而且还能识别潜在错误配置和提供风险分析。另外,该平台会监控Kubernetes机密信息的访问,控制可访问机密信息的部署,并限制不必要的访问。
在漏洞管理方面,Kubernetes安全平台同样也提供交互式仪表板功能,根据用户的环境,突出显示镜像文件和Kubernetes存在的漏洞,StackRox提到,针对Kubernetes产品团队以及安全性审核所披露Kubernetes本身的重大漏洞,Kubernetes安全平台会提供必要的警示,范围包括相关的Kubernetes API服务器。该平台也会扫描容器镜像文件,寻找跟程序语言相关的漏洞。
除了配置和漏洞管理,Kubernetes安全平台3.0还增加对各种生态系统统平台的支持,像是支持目前正在CNCF孵化器下的CRI-O(Kubernetes Container Runtime Interface),这是一个专为Kubernetes优化,且与OCI兼容的轻量级Runtime的实例,也支持Kubernetes在由D2iQ维护的DC/OS平台上的使用,还与Microsoft Teams集成,可以跨安全和DevOps团队交付警告通知。