Kubernetes Bill of Materials (KBOM) açık kaynak aracı, CVE’lere bulut güvenliği yanıtını geliştirir


Kubernetes Security Operations Center (KSOC), ilk Kubernetes Malzeme Listesi (KBOM) standardını yayınladı.

Kubernetes Malzeme Listesi

Açık kaynaklı bir CLI aracında bulunan bu KBOM, bulut güvenlik ekiplerinin son aylarda sık görülen yeni güvenlik açıklarına daha hızlı yanıt vermek için ortamlarındaki üçüncü taraf araçlarının kapsamını anlamalarını sağlar. Kubernetes için büyük üçüncü taraf araç ekosistemine rağmen, Kubernetes, yazılım tedarik zinciri için uyumluluk düzenlemeleri konusunda büyük ölçüde göz ardı edilmiştir.

Son aylarda, Crossplane (Yüksek olarak derecelendirildi), Jenkins eklentisi (Orta olarak derecelendirildi), CubeFS ve Clusternet gibi çeşitli Kubernetes araçlarında yeni güvenlik açıkları ortaya çıktı. Yazılım Malzeme Listesi (SBOM), ABD federal hükümetinin federal satın alımlarda zorunlu kıldığı NIST gereksinimlerinin resmi bir parçası olma noktasına ilerlemiş olsa da, bu gereksinim, uygulama geliştirme yaşam döngüsünde Kubernetes’in bulunduğu dağıtım aşamasının gerisinde kalmaktadır. oyuna

“Kubernetes, tanıdığımız ve sevdiğimiz en büyük ticari markaların birçoğunun uygulamalarını yönetiyor. Benimseme artık bir mazeret değil, ancak yine de güvenlik açısından bakıldığında, standartlar ve uyumluluk yönergeleri söz konusu olduğunda Kubernetes’in kendisini sürekli olarak konuşmanın dışında bırakıyoruz ve yalnızca uygulama dağıtımından önceki etkinliğe odaklanıyoruz,” diyor KSOC CTO’su Jimmy Mesta.

“Uygunluk yönergeleri söz konusu olduğunda Kubernetes’i konuşmaya dahil etmenin ilk adımı olarak bu KBOM standardını yayınlıyoruz. Ayrıca, iş açısından kritik uygulamalarını Kubernetes’te çalıştıran uygulayıcıların güvenliğe yardımcı olacak pratik araçlara sahip olması için başkalarının da katılarak katkıda bulunacağını umuyoruz.”

Ekipler, Kubernetes’i geniş çapta benimsemeye devam ettikçe, bir kümenin genel kapsamı ve yapılandırması açısından daha da geniş bir standarda ihtiyaç vardır. Güvenlik ve platform mühendisliği ekipleri kendi Kubernetes ortamlarını üçüncü taraflara açıklamak için büyük ölçekte hızlı bir şekilde çalıştığından, Kubernetes uzmanlığının zaten yetersiz olduğu az sayıda personele sahip ekipler için bu standart görünüm verimlilik elde etmeye de yardımcı olabilir.

Kubernetes’in yüksek düzeyde benimsenmesine rağmen, Kubernetes güvenliği söz konusu olduğunda benimseme nispeten düşüktür ve 2022’de %34 olarak ölçülmüştür. çevrenin kendisinin kapsamı hakkında doğru bir kavrayış.

Yeni KBOM standardı, aşağıdakiler dahil olmak üzere Kubernetes kümenizin kapsamına hızlı bir bakış sağlar:

  • iş yükü sayısı
  • Barındırma hizmetinin maliyeti ve türü
  • Hem dahili hem de barındırılan görüntüler için güvenlik açıkları
  • Üçüncü taraf özelleştirme, örneğin CRD’ler, kimlik doğrulama ve hizmet ağı çözümleri
  • Yönetilen platform, Kubelet ve daha fazlası için sürüm ayrıntıları



Source link