Wzmacniamy bezpieczeństwo kontenerów: premiera NeuVector 5.1

SUSE udostępniła platformę bezpieczeństwa kontenerów NeuVector w wersji 5.1. W tym wydaniu klienci mogą korzystać z bardziej wydajnego i mocnego skanowania podatności i kontroli dostępu w wielu klastrach dzięki scentralizowanemu skanowaniu przedsiębiorstwa, za skanerów z automatycznym skalowaniem i obsługą nowego standardu Pod Security Admission (PSA) wprowadzonego w Kubernetes 1.25+ .

Wydanie 5.1 wspiera wtyczkę sieciową Cilium. Dzięki niej użytkownicy Cilium otrzymują zaawansowane funkcje bezpieczeństwa, w tym automatyzację zabezpieczeń typu Zero Trust oraz pełną ochronę firewalla warstwy 7 z WAF (Web Application Firewall), DLP (Data Leakage Prevention), DPI (Deep Packet Inspection). Umożliwia to skalowanie kontroli bezpieczeństwa w klastrach i chmurach, które mogą mieć różne lub wiele rodzajów wtyczek CNI. NeuVector 5.1 to rozwiązanie open source dostępne teraz dla użytkowników społeczności z narzędziami do tworzenia i budowania własnych wersji.

Skanowanie podatności na dużą skalę

Wzrost popularności stosowania kontenerów wymusza potrzebę stosowania znacznie efektywniejszych niż dotychczas zabezpieczeń, ponadto kluczowe staje się wprowadzenie zcentralizowanego zarządzania klastrami Kubernetesa. Nowa wersja NeuVector 5.1 zapewnia innowacyjne, scentralizowane skanowanie podatności nawet na wielu klastrach, gdzie główny Federation Leader może przeprowadzić jednokrotne skanowanie repozytoriów obrazów. Wyniki skanowania (CVEs, CIS benchmarks) są następnie udostępnione wielu klastrom. Nowa funkcjonalność jest bardzo istotna dla efektywnego administrowania architekturą zarządzania podatnościami w firmie. Łączy optymalizację wydajności z kontrolą dostępu na poziomie klastra. Wydajność jest optymalizowana poprzez jednokrotne skanowanie obrazu, podczas gdy wyniki są dostępne w całej infrastrukturze przedsiębiorstwa. Przekłada się to na mniejsze zapotrzebowanie na przepustowość sieci, mniejsze obciążanie procesora/pamięci przez lokalny klaster, a także mniejszą ilość zapytań do rejestru obrazów. Ponadto NeuVector obsługuje teraz automatyczne skalowanie skanera podów, co z kolei zwiększa przepustowość skanera, gdy potrzebne jest np. skanowania dużych repozytoriów obrazów.

Zwiększenie bezpieczeństwa rozwiązań Edge

Kontenery i Kubernetes są coraz częściej wdrażane w środowiskach brzegowych, gdzie zasoby sieciowe, obliczeniowe i pamięciowe mogą być ograniczone. Mimo to wymagania dotyczące bezpieczeństwa są równie ważne, jak w centrum danych.  NeuVector 5.1 wspiera wdrożenia brzegowe poprzez dostrajania wydajności – dopasowuje wymagania bezpieczeństwa na brzegu sieci do najbardziej krytycznych, wymaganych funkcji bezpieczeństwa. Równie istotna jest automatyzacja zabezpieczeń z punktu widzenia zarządzania brzegiem sieci, gdzie często trzeba wdrażać, konfigurować i aktualizować zabezpieczenia dla setek zdalnych klastrów. NeuVector jest niekwestionowanym liderem rynku, jeśli chodzi o możliwości automatyzacji zabezpieczeń za pomocą Helm charts, configMaps, rest API i CRD (Custom Resource Definitions).

Silniejsza kontrola dostępu

Nowy NeuVector 5.1 zwiększa elastyczność mechanizmów kontroli dostępu, które są kluczowymi strażnikami bezpiecznego wdrażania obciążeń do klastra. Obecnie można definiować reguły kontroli dostępu w oparciu o elastyczne kryteria i dane o zasobach znajdujące się w typowych plikach yaml. Ponadto, aby wspierać nowe standardy Pod Security Admission (PSA) wprowadzone w Kubernetes 1.25, NeuVector 5.1 ocenia również wdrożenia podów poprzez konta serwisowe z rolami RBAC o podwyższonym ryzyku.

SUSE NeuVector 5.1 może pomóc użytkownikom w rozwiązaniu najważniejszych problemów związanych z bezpieczeństwem w całym cyklu życia aplikacji, ponieważ bezpieczeństwo kontenerów nadal stanowi kluczową potrzebę dla organizacji budujących i uruchamiających aplikacje Kubernetes. Obejmuje to między innymi szczegółową obserwację i ochronę sieci, zarządzanie podatnościami, audyt konfiguracji, zapewnienie zgodności i bezpieczeństwo łańcucha dostaw. Aby dowiedzieć się więcej, odwiedź stronę SUSE NeuVector lub zapoznaj się z dokumentacją.