DevSecOps uygulayıcısı veya platform mühendisi Kubescape’i hedef alan açık kaynaklı Kubernetes güvenlik platformu, sürüm 3.0’a ulaştı.
Güvenlik açığı taraması sonuçları
Kubescape 3.0 özellikleri
Kubescape 3.0, kuruluşların Kubernetes kümelerinin güvenliğini sağlamasını kolaylaştıran yeni özellikler ekler:
API nesnelerinin içinde Kubernetes kaynakları olarak depolanan uyumluluk ve kapsayıcı tarama sonuçları: Bu, tarama sonuçlarını görüntülemeyi ve yönetmeyi ve Kubescape’i diğer Kubernetes araçları ve iş akışlarıyla entegre etmeyi kolaylaştırır.
CLI’den (komut satırı arayüzü) konteyner görüntülerini güvenlik açıklarına karşı tarama: Bu, üretime dağıtılmadan önce görüntüleri tarayarak güvenliği sola kaydırmayı ve güvenlik açıklarını erkenden tespit edip düzeltmeyi mümkün kılar.
Bir kümedeki tüm görüntülerin güvenlik açıklarının raporlanması: Bu, bir kümedeki tüm görüntülerin güvenlik durumuna ilişkin kapsamlı bir görünüm sağlar ve kuruluşların iyileştirme çabalarına öncelik vermesine yardımcı olur.
Küme güvenliği için bir temel belirlemenize yardımcı olan yeni genel bakış güvenlik taraması: Bu tarama, bir kümedeki önemli güvenlik risklerini tanımlar. Kuruluşların genel güvenlik duruşlarını iyileştirmelerine yardımcı olur.
Güvenliği ihlal edildiğinde en fazla zararı verebilecek yüksek riskli iş yüklerini vurgulama: Bu, kuruluşların güvenlik çabalarını en önemli riski oluşturan iş yüklerine odaklamasına yardımcı olur.
Geliştirilmiş ekran çıkışı: Kubescape 3.0, tarama sonuçlarını okumayı ve anlamayı kolaylaştıran yeni ve geliştirilmiş bir görüntü çıkışına sahiptir.
Yeteneğe dayalı yeni bir Helm şeması: Bu, Kubescape’i ihtiyaç duyduğunuz özelliklerle kurmayı ve yapılandırmayı kolaylaştırır.
İş yükü başına, ad alanı başına ve küme başına Prometheus ölçümleri: Bu, iş yüklerinin, ad alanlarının ve kümelerin zaman içindeki güvenlik durumunu izlemeyi mümkün kılar.
Prometheus Alertmanager aracılığıyla uyarı verme: Bu, güvenlik sorunları yapılandırılabilir bir eşiği aştığında uyarı almayı mümkün kılar.
Küme dışındaki verileri Kubescape sağlayıcılarına gönderme: Bu, güvenlik bilgilerinin toplandığı kümenin dışında saklanmasını ve böylece bir saldırı durumunda değiştirilebilmesini mümkün kılar. Yerel ARMO, Backstage ve Lens entegrasyonlarına ek olarak Kubescape uyumlu bir hizmeti çalıştırmak için iyi belgelenmiş bir API mevcuttur.
“Kubescape 3.0’ın bağışlanması ve piyasaya sürülmesiyle ARMO, Kubescape CNCF projesinin koruyucusu ve yöneticisi olarak hayati bir rol oynamaya devam ediyor. Kubescape’i Kubernetes güvenliği için kolay erişilebilir ve eksiksiz bir çözüm haline getirerek açık kaynak güvenlik ekosistemini güçlendirmeye kararlıyız. ARMO CEO’su Shauli Rozen, Help Net Security’ye verdiği demeçte, “Bu bağış sayesinde Kubernetes kurulumlarının güvenliğini artırmanın ve bu kritik endişenin yönetimini basitleştirmenin önünü açıyoruz” dedi.
Yıl sonuna kadar beklenen Sürüm 3.1’in küme içi bir web kullanıcı arayüzü sunması bekleniyor. 2024’ün 2. çeyreğinde beklenen Sürüm 4.0, daha fazla çalışma zamanı özelliği ekleyerek Kubescape’i tam bir Kubernetes yerel uygulama koruma platformuna (KNAPP) dönüştürecek.
Kubescape GitHub’da ücretsiz olarak mevcuttur.
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: