StackRox发布K8s安全平台3.0加入配置与漏洞管理功能

StackRox

云端资安公司StackRox推出了Kubernetes安全平台3.0，这个版本加入了配置与漏洞管理，让用户能有效掌握云端原生容器应用程式的安全性。

Kubernetes安全平台为Kubernetes配置管理，提供了仪表板以及相关的工作流程，以减少用户错误配置的可能性。互动式仪表板可以让用户针对风险的等级，查看错误的Kubernetes配置，并能进一步了解错误配置的讯息，以及修补所需要的相关背景资讯。

而Kubernetes安全平台也会持续监控帐户的权限，避免用户意外地对帐户授予不必要的权限，减少可能被攻击的面向，而且还能辨识潜在错误配置和提供风险分析。另外，该平台会监控Kubernetes机密资讯的存取，控制可存取机密资讯的部署，并限制不必要的存取。

在漏洞管理方面，Kubernetes安全平台同样也提供互动式仪表板功能，根据用户的环境，突出显示映像档和Kubernetes存在的漏洞，StackRox提到，针对Kubernetes产品团队以及安全性审核所揭露Kubernetes本身的重大漏洞，Kubernetes安全平台会提供必要的警示，範围包括相关的Kubernetes API伺服器。该平台也会扫描容器映像档，寻找跟程式语言相关的漏洞。

除了配置和漏洞管理，Kubernetes安全平台3.0还增加对各种生态系统平台的支援，像是支援目前正在CNCF孵化器下的CRI-O（Kubernetes Container Runtime Interface），这是一个专为Kubernetes最佳化，且与OCI相容的轻量级Runtime的实作，也支援Kubernetes在由D2iQ维护的DC/OS平台上的使用，还与Microsoft Teams整合，可以跨安全和DevOps团队交付警告通知。