SUSE anuncio la disponibilidad general de la plataforma de seguridad de contenedores SUSE NeuVector versión 5.1. Con la versión 5.1, los clientes se beneficiarán de controles de admisión y escaneo de vulnerabilidades más eficientes y potentes en varios clústeres a través del escaneo empresarial centralizado, escáneres de escalado automático y soporte para el nuevo estándar de admisión de seguridad (PSA) de pod de Kubernetes (1.25+). La versión también es compatible con el complemento de red Cilium. Esto proporcionará a los usuarios de Cilium capacidades de seguridad avanzadas, incluida la automatización de seguridad de confianza cero y la protección de firewall de capa 7 completa con WAF (cortafuegos de aplicaciones web), DLP (prevención de fuga de datos), DPI (inspección profunda de paquetes), entre otros. Esto permitirá que los controles de seguridad se escalen entre clústeres y nubes que pueden tener diferentes o múltiples tipos de complementos CNI. Además, 

Escaneo de vulnerabilidades a escala empresarial 

A medida que los clústeres de contenedores explotan en una empresa, la necesidad de asegurar y administrar de manera eficiente estos clústeres desde un punto central se vuelve crítica. NeuVector 5.1 ofrece un innovador escaneo centralizado de vulnerabilidades de múltiples clústeres, donde un líder de la Federación puede escanear los repositorios de imágenes una vez. Los resultados del escaneo (CVE, puntos de referencia de CIS) luego se pueden compartir entre varios clústeres posteriores. Esta capacidad es fundamental para administrar de manera eficiente una arquitectura de administración de vulnerabilidades en toda la empresa que combine optimizaciones de rendimiento con controles de admisión a nivel de clúster. El rendimiento se optimiza escaneando una imagen solo una vez, con resultados disponibles en toda la empresa. Esto puede reducir el ancho de banda de la red, el uso de memoria/CPU del clúster local y las solicitudes al registro de imágenes. Además, 

Mejoras en la seguridad perimetral 

Los contenedores y Kubernetes se implementan cada vez más en entornos perimetrales, donde los recursos de red, computación y memoria pueden verse limitados. Aún así, los requisitos de seguridad son tan importantes como en un centro de datos. Con NeuVector 5.1, las implementaciones perimetrales se pueden respaldar con ajustes de rendimiento para que coincidan con los requisitos de seguridad perimetral con las características de seguridad más críticas requeridas. La automatización de la seguridad también es fundamental para la gestión perimetral, donde cientos de clústeres remotos pueden implementar, configurar y actualizar las protecciones de seguridad. NeuVector lidera el mercado con capacidades de automatización de seguridad a través de sus gráficos Helm, mapas de configuración, API de descanso y definiciones de recursos personalizadas (CRD). 

Controles de admisión más fuertes 

Esta versión mejora la flexibilidad de los controles de admisión, que son los guardianes clave que implementan cargas de trabajo en un clúster de manera segura. Esto admite la definición de reglas de control de admisión basadas en criterios flexibles y objetos de recursos que se encuentran en archivos yaml de implementación típicos. Además, para admitir los nuevos estándares de admisión de seguridad de pod (PSA) en Kubernetes 1.25, NeuVector 5.1 también evalúa las implementaciones de pod por cuentas de servicio con roles RBAC de alto riesgo. 

SUSE NeuVector 5.1 permite a los usuarios abordar los principales casos de uso de seguridad en todo el ciclo de vida de la aplicación, ya que la seguridad de los contenedores sigue siendo una necesidad crítica para las organizaciones que crean y ejecutan aplicaciones de Kubernetes. Esto incluye visibilidad y protección profundas de la red, gestión de vulnerabilidades, auditoría de configuración, cumplimiento y seguridad de la cadena de suministro. Para obtener más información, visite el sitio de SUSE NeuVector o revise la documentación.