Redian新闻
>
KSOC实验室发布首批Kubernetes材料清单(KBOMs)

KSOC实验室发布首批Kubernetes材料清单(KBOMs)

公众号新闻

作者 | Mostafa Radwan
译者 | 马可薇
策划 | 丁晓昀

KSOC 实验室近期宣布了首批 Kubernetes 物料清单(KBOMs)。KBOM 是一款开源标准和命令行工具,可帮助安全团队快速分析集群配置并应对 CVE。

该项目包含一份初始规范和实施方案,可跨云供应商、企业内部(on-premise) 及自定义环境使用。

JSON 格式的规范中提供了关于集群不同组件,以及内部和托管应用程序的实例、Kubernetes 对象、容器镜像的详细信息。

这些信息有助于安全和规范团队将 Kubernetes 集群视为单一个体,快速识别漏洞和维系,不再需要单独查看其中的基础组件。

KBOM 给出了针对 Kubernetes 集群的简单概述,如:

  • 以工作负载数计算的集群规模

  • 云提供商上的节点成本和类型

  • Kubernetes 相关组件和托管应用程序镜像的漏洞

  • 来自三方的客户化和插件,如定制资源、认证和服务网格

  • 平台及其组件的版本细节

今年上半年,KSOC 实验室于 2023 年欧洲 KubeCon+CloudNativeCon 大会中就容器安全、云态势管理和运行时安全解决方案,以及是否需要专门为 Kubernetes 配置安全解决方案的问题,对与会者进行了调研,97% 的参与者回答为肯定。

KSOC 团队认为,即使是目前已有的类似标准和工具有助于对应用及其底层基础设施组件的理解,如软件物料清单(SBOMs)和基础设施物料清单(IBOMs),但这些并不一定能让安全团队对集群进行快速分析,并对 CVE 做出快速响应。

通过 KBOM 的发布,KSOC 团队希望能让 Kubernetes 进入安全并合乎规范的区域。

安全和规范团队可通过使用 KBOM 对其 Kubernetes 集群(尤其是三方插件),获得更高的可见性。举例来说,KBOM 可对最近 Kubernetes CVE 漏洞,允许权限升级,进行分析,该漏洞技术复杂,恶意者可从应用容器进入底层主机,从而接管全部集群。

这些项目中也包含 CNCF 全景图(landscape)中的项目,如影响 crossplane 的 CVE-2023-27483,crossplane 为一款借助 Kubernetes API 配置和管理云基础设施的多云控制面板;影响 Clusternet 的 CVE-2023-30622,Clusternet 为一款管理公共、私有、混合以及边缘环境中多个 Kubernetes 集群的解决方案。

此外,还包含涉及 Jenkins 插件的 CVE-2023-30513 ,该 Jenkins 插件可管理从 Jenkins 到集群中的所有 CI/CD 管道的通信。

该规范为 Kubernetes 社区打下了基础,人们可在该基础上增添更多信息以支持未来的不同用例。

KBOM 在所有主流云供应商上均进行了测试,其中包括 AWS、Azure 和谷歌云,可适用于所有 Kubernetes v1 往后的版本。

原文链接:

KSOC Labs Release the First Kubernetes Bill of Materials (KBOMs) (https://www.infoq.com/news/2023/06/kubernetes-bill-of-materials/)

声明:本文为 InfoQ 翻译,未经许可禁止转载。

今日好文推荐

对话开源泰斗陆首群教授:中国开源发展应追求0到1的爆发性创新,而不是0到0的假创新

离职员工窃取源代码,半年狂赚1.5 亿;美团“1元现金”火速收购光年之外;53岁周鸿祎清华读博:重新学习做一个工程师|Q 资讯

对话用友王文京,探寻企业数智化的“密钥”

Electron末日来了?又一应用将其抛弃!WhatsApp强制推行原生应用:速度更快、内存占用更少

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
“互联网”要写成the Internet还是the internet?这些 kubernetes 的安全机制你都了解吗?英国留学 | Check这份材料清单,正确递交签证申请!如何快速查看 Kubernetes Pod 崩溃前的日志排障有用 | Docker 容器和 Kubernetes 退出码中文指南腾讯回应考生喊话马化腾;苏宁易购首批1000家门店入驻抖音生活服务;上海AI实验室发布“书生·浦语”大语言模型……如何在 Kubernetes 集群上安装 Ansible AWX | Linux 中国3个管理多 Kubernetes 集群实用工具On Douyin, Chinese Companies Sell Coal at Rock-Bottom Prices在 Kubernetes 集群中,如何正确选择工作节点资源大小图解 Kubernetes Pod 是如何获取 IP 地址?如何在 Kubernetes 集群中设置动态 NFS 配置 | Linux 中国时至今日,他们才明白自己的青春被浪费了沙河情思Kubernetes 1.27发布,冻结了原有的镜像注册中心并提供Pod资源就地更新功能973页kubernetes学习笔记,全是K8S核心干货,限时分享3天分步指南:安装和访问 Kubernetes 仪表板 | Linux 中国Fujian District Punishes Relatives to Deter Scams, Sparks Debate使用开源工具监控 Kubernetes 云成本 | Linux 中国如何利用 Kubernetes 实现应用零宕机被困两天两夜后,首批K396次乘客抵达北京丰台站究竟应该说someone faces problems还是problems face someone?离乡人ChatGPT 团队是如何使用Kubernetes的免费下载:技术人必看企业级Kubernetes战略方针超全!美本申请材料清单+申请途径!说说缘分这个东西Kubernetes DevSecOps 实践Kubernetes 如何保障容器可用性?一文介绍探针的使用曾与腾格尔相爱8年,坦言离婚并不后悔,今57岁肤白貌美仍单身深入理解Kubernetes Pod调试973页kubernetes学习笔记,核心干货分享通过例子介绍如何从零开发 Kubernetes Operator实现美国梦:全面解析申请美国婚姻绿卡的步骤、材料清单和花费「sealos」完成2000万元的天使轮和天使+轮融资,旨在打造以kubernetes为内核的云操作系统|早起看早期
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。