تأمين المؤسسات والشركات مع NeuVector Container Security 5.1 | SUSE

يسعدني الإعلان عن التوفر العام للإصدار 5.1 من النظام الأساسي لأمان الحاوية SUSE NeuVector. مع الإصدار 5.1 ، سيستفيد العملاء من عناصر تحكم الدخول وفحص الثغرات الأمنية الأكثر كفاءة وقوة عبر مجموعات متعددة من خلال الفحص المركزي للمؤسسات والماسحات الضوئية ذات النطاق التلقائي ودعم معيار قبول الأمان (PSA) الجديد Kubernetes (1.25+). يدعم الإصدار أيضًا المكون الإضافي لشبكة Cilium. سيوفر ذلك لمستخدمي Cilium إمكانات أمان متقدمة ، بما في ذلك أتمتة الأمان بدون ثقة وحماية جدار الحماية الكامل للطبقة 7 باستخدام WAF (جدار حماية تطبيق الويب) و DLP (منع تسرب البيانات) و DPI (الفحص العميق للحزم) ، من بين أمور أخرى. سيمكن هذا عناصر التحكم في الأمان من التوسع عبر المجموعات والسحابات التي قد تحتوي على أنواع مختلفة أو متعددة من مكونات CNI الإضافية. بالإضافة إلى ذلك ، يتوفر الآن إصدار أدوات بناء مفتوحة المصدر لـ NeuVector لمستخدمي المجتمع لإنشاء إصداراتهم الخاصة وبنائها. فحص الثغرات الأمنية على مستوى المؤسسة  مع انفجار مجموعات الحاويات عبر المؤسسة ، تصبح الحاجة إلى تأمين وإدارة هذه المجموعات بكفاءة من نقطة مركزية أمرًا بالغ الأهمية. يوفر NeuVector 5.1 فحصًا مركزيًا مبتكرًا للثغرات الأمنية متعدد المجموعات ، حيث يمكن لقائد الاتحاد مسح مستودعات الصور مرة واحدة. يمكن بعد ذلك مشاركة نتائج المسح (CVEs ، معايير CIS) بين مجموعات متعددة في المصب. هذه الإمكانية ضرورية لإدارة بنية إدارة الثغرات الأمنية على مستوى المؤسسة بكفاءة والتي تجمع بين تحسينات الأداء وعناصر التحكم في القبول على مستوى المجموعة. يتم تحسين الأداء عن طريق مسح الصورة ضوئيًا مرة واحدة فقط ، مع توفر النتائج على مستوى المؤسسة. يمكن أن يؤدي ذلك إلى تقليل عرض النطاق الترددي للشبكة واستخدام وحدة المعالجة المركزية / الذاكرة للكتلة المحلية والطلبات إلى تسجيل الصور. بالإضافة إلى ذلك ، يدعم NeuVector الآن وحدات المسح الضوئي ذات التحجيم التلقائي لزيادة عرض النطاق الترددي للماسح الضوئي عند الحاجة لمسح مستودعات الصور الضخمة أو إعادة مسحها ضوئيًا. تحسينات أمان الحافة  يتم نشر الحاويات و Kubernetes بشكل متزايد في البيئات المتطورة ، حيث يمكن تقييد موارد الشبكة والحساب والذاكرة. ومع ذلك ، فإن متطلبات الأمان لا تقل أهمية عن معالجتها كما هو الحال في مركز البيانات. مع NeuVector 5.1 ، يمكن دعم عمليات النشر المتطورة بضبط الأداء لمطابقة متطلبات الأمان على الحافة مع ميزات الأمان الأكثر أهمية المطلوبة. تُعد أتمتة الأمان أمرًا بالغ الأهمية أيضًا لإدارة الحافة ، حيث يمكن لمئات المجموعات البعيدة نشر وتكوين وتحديث الحماية الأمنية. تقود NeuVector السوق بإمكانيات أتمتة الأمان من خلال مخططات Helm وخرائط التكوين وواجهة برمجة تطبيقات الراحة وتعريفات الموارد المخصصة (CRDs). ضوابط دخول أقوى  يعزز هذا الإصدار مرونة عناصر التحكم في الدخول ، وهي حراس البوابة الرئيسيون الذين ينشرون أحمال العمل بشكل آمن في مجموعة. يدعم هذا تحديد قواعد التحكم في الدخول استنادًا إلى معايير مرنة وكائنات الموارد الموجودة في ملفات yaml للنشر النموذجية. بالإضافة إلى ذلك ، لدعم معايير قبول أمان Pod (PSA) الجديدة في Kubernetes 1.25 ، يقوم NeuVector 5.1 أيضًا بتقييم عمليات نشر pod حسب حسابات الخدمة مع أدوار RBAC عالية المخاطر.  يسمح SUSE NeuVector 5.1 للمستخدمين بمعالجة حالات استخدام الأمان الرئيسية عبر دورة حياة التطبيق بأكملها ، حيث لا يزال أمان الحاويات يمثل حاجة ماسة للمؤسسات التي تبني تطبيقات Kubernetes وتشغيلها. وهذا يشمل الرؤية العميقة للشبكة والحماية ، وإدارة الثغرات الأمنية ، وتدقيق التكوين ، والامتثال وأمن سلسلة التوريد. لمعرفة المزيد ، قم بزيارة موقع SUSE NeuVector أو قم بمراجعة الوثائق.