Hedeflenen DevSecOps uygulayıcı veya platform mühendisi Kubescape, açık kaynaklı Kubernetes güvenlik platformu 3.0 sürümüne ulaştı.
Güvenlik açığı taraması sonuçları
Kubescape 3.0 özellikleri
Kubescape 3.0, kuruluşların Kubernetes kümelerinin güvenliğini sağlamasını kolaylaştıran yeni özellikler ekler:
API nesnelerinin içinde Kubernetes kaynakları olarak depolanan uyumluluk ve kapsayıcı tarama sonuçları: Bu, tarama sonuçlarını görüntülemeyi ve yönetmeyi ve Kubescape’i diğer Kubernetes araçları ve iş akışlarıyla entegre etmeyi kolaylaştırır.
CLI’den (komut satırı arayüzü) konteyner görüntülerini güvenlik açıklarına karşı tarama: Bu şunları mümkün kılar. Görüntüleri üretime dağıtılmadan önce tarayarak ve güvenlik açıklarını erkenden belirleyip düzelterek.
Bir kümedeki tüm görüntülerin güvenlik açıklarının raporlanması: Bu, bir kümedeki tüm görüntülerin güvenlik durumuna ilişkin kapsamlı bir görünüm sağlar ve kuruluşların iyileştirme çabalarına öncelik vermesine yardımcı olur.
Küme güvenliği için bir temel belirlemenize yardımcı olan yeni genel bakış güvenlik taraması: Bu tarama, bir kümedeki önemli güvenlik risklerini tanımlar. Kuruluşların genel güvenlik duruşlarını iyileştirmelerine yardımcı olur.
Güvenliği ihlal edildiğinde en fazla zararı verebilecek yüksek riskli iş yüklerini vurgulama: Bu, kuruluşların güvenlik çabalarını en önemli riski oluşturan iş yüklerine odaklamasına yardımcı olur.
Geliştirilmiş ekran çıkışı: Kubescape 3.0, tarama sonuçlarını okumayı ve anlamayı kolaylaştıran yeni ve geliştirilmiş bir görüntü çıkışına sahiptir.
Yeteneğe dayalı yeni bir Helm şeması: Bu, Kubescape’i ihtiyaç duyduğunuz özelliklerle kurmayı ve yapılandırmayı kolaylaştırır.
İş yükü başına, ad alanı başına ve küme başına Prometheus ölçümleri: Bu, iş yüklerinin, ad alanlarının ve kümelerin zaman içindeki güvenlik durumunun izlenmesini mümkün kılar.
Prometheus Alertmanager aracılığıyla uyarı verme: Bu, güvenlik sorunları yapılandırılabilir bir eşiği aştığında uyarı almayı mümkün kılar.
Küme dışındaki verileri Kubescape sağlayıcılarına gönderme: Bu, güvenlik bilgilerinin toplandığı kümenin dışında saklanmasını ve böylece bir saldırı durumunda değiştirilebilmesini mümkün kılar. İyi belgelenmiş bir API’si Yerel ARMO, Backstage ve Lens entegrasyonlarına ek olarak Kubescape uyumlu bir hizmeti çalıştırmak için kullanılabilir.
“Kubescape 3.0’ın bağışlanması ve piyasaya sürülmesiyle ARMO, Kubescape CNCF projesinin koruyucusu ve yöneticisi olarak hayati bir rol oynamaya devam ediyor. Kubescape’i Kubernetes güvenliği için kolay erişilebilir ve eksiksiz bir çözüm haline getirerek açık kaynak güvenlik ekosistemini güçlendirmeye kararlıyız. Bu bağış aracılığıyla Kubernetes kurulumlarının güvenliğini artırmanın ve bu kritik endişenin yönetimini basitleştirmenin önünü açıyoruz.” Shauli Rozen ARMO CEO’su Help Net Security’ye şunları söyledi:
Yıl sonuna kadar beklenen Sürüm 3.1’in küme içi bir web kullanıcı arayüzü sunması bekleniyor. 2024’ün 2. çeyreğinde beklenen Sürüm 4.0, daha fazla çalışma zamanı özelliği ekleyerek Kubescape’i tam bir Kubernetes yerel uygulama koruma platformuna (KNAPP) dönüştürecek.
Kubescape ücretsiz olarak kullanılabilir GitHub.
