NeuVector - bezpieczny Kubernetes?

Budując elastyczne klastry #Kubernetes, praktycznie w każdej organizacji niezastąpionym narzędziem do zapewnienia standardów bezpieczeństwa staje się SUSE NeuVector: platforma bezpieczeństwa klasy korporacyjnej, która działa w oparciu o model zerowego zaufania (Zero Trust Security).

#NeuVector to  kompleksowe rozwiązanie w obszarze bezpieczeństwa dostarczające m.in następujące funkcjonalności zwiększające bezpieczeństwo klastrów Kubernetes:

  • Skanowanie podatności w kontenerach przez cały cykl życia kontenera  w procesie CI/CD tj. proces jego budowy, wdrożenia oraz działania. Audytowanie bezpieczeństwa prowadzone jest m.in zgodnie z wzorcami z Docker Bench oraz CIS Benchmark. Raportowanie prezentuje scoring bezpieczeństwa oraz raporty typu compliance. Skanowanie odbywa się także w obszarze danych przesyłanych przez usługi na platformie Kubernetes z wykorzystaniem Deep Packet Inspection. 
  • Produkt zapewnia także tzw. Container Firewall zapewniający umożlwiający dynamiczne wykrywanie zagrożeń w ruchu sieciowym  w czasie rzeczywistym, w tym miedzy innymi ataków jak DDoS oraz DNS. 
  • Pozwala także na behawioralna naukę specyfiki działania aplikacji pozwalającej na inteligentne rozróżnianie ataków od normalnego działania aplikacji. 
  • Pre konfigurowalne polityki bezpieczeństwa w postaci template pozwalają na szybkie dostosowanie środowiska do standardów bezpieczeństwa. Segmentacja na poziomie kontenerów oraz klastrów pozwala na określenie restrykcji dostępowych do danego obszaru. Segmentacja ta może obejmować także heterogeniczne obszary pomiędzy wieloma chmurami. 
  • Neu Vector pozwala na płynne zintegrowanie go z procesem #DevOps i GitOps w organizacji m.in poprzez stosowanie wzorców Security Policy as a Code. 
  • Narzędzia raportowe pozwalają na pełną analizę 360 w formie graficznej w tym m.in komunikacji sieciowej pomiędzy kontenerami.

#Sorigo – Emerald Partner SUSE jest doświadczonym i wiarygodnym partnerem wdrożeniowym dla produktów #SUSE. Wspieramy naszych Klientów również w dalszej rozbudowie architektury platformy Kubernetes o procesy DevOps, komponenty architektury mikro usługowej oraz budowę i development mikro usług na klastrach Kubernetes.