SUSE anuncia la disponibilidad de la versión 5.2 de la plataforma de seguridad de contenedores NeuVector. Esta versión incluye una cantidad significativa de mejoras valiosas y correcciones de errores para los usuarios que requieren seguridad de ciclo de vida completo para sus implementaciones y canalización de contenedores de Kubernetes.
El escaneo de vulnerabilidades y los controles de admisión son características críticas de NeuVector para garantizar la seguridad de la cadena de suministro. En NeuVector 5.2, los usuarios pueden solicitar que NeuVector verifique que las imágenes estén firmadas por partes específicas antes de que puedan implementarse en el entorno de producción, a través de una integración con Sigstore/Cosign. Las mejoras de escaneo incluyen un adaptador Harbor conectable, un nuevo servicio de búsqueda de base de datos CVE y escaneo de dependencias de Golang.
Como se anuncio recientemente, NeuVector 5.2 admite la facturación mensual basada en el uso a través de AWS Marketplace y le seguirán opciones de facturación similares a través de Google Cloud y Microsoft Azure. A medida que vemos un mayor uso de la nube pública y la nube híbrida para cargas de trabajo críticas para el negocio, nuestros clientes solicitan opciones de facturación convenientes para las suscripciones de NeuVector.
Se continuo mejorando la seguridad de NeuVector al admitir el acceso basado en tokens a la API REST (además del nombre de usuario/contraseña), los controles de administración de las sesiones y contraseñas de los usuarios, las alertas SYSLOG cifradas (TLS) y los distintos permisos con privilegios mínimos para cada uno de los contenedores NeuVector.
NeuVector 5.2 también continúa admitiendo casos de uso regulados y gubernamentales en los que los anuncios, logotipos y acuerdos de inicio de sesión personalizables, así como los encabezados y pies de página de clasificación, garantizan un acceso adecuado a NeuVector.
Otras mejoras para los clientes de suscripción paga de NeuVector incluyen:
Un nuevo servicio de búsqueda de base de datos de vulnerabilidades (CVE). Este nuevo servicio SaaS proporciona una búsqueda de base de datos en línea para cualquier CVE en la última base de datos NeuVector CVE. También proporciona vistas de vulnerabilidades por sistema operativo, aplicación, paquete o biblioteca, así como vulnerabilidades no corregidas. Se puede acceder a este servicio solicitándolo a través del SUSE Customer Center (SCC) y el servicio SUSE Collective para clientes.
Guía y consejos de rendimiento y ajuste avanzados. También está disponible a través de SUSE Collective un nuevo activo de ajuste de rendimiento para ayudar a los clientes a dimensionar y ajustar correctamente las implementaciones de NeuVector en grandes clústeres, perimetrales (recursos limitados) o entornos de uso intensivo de funciones de seguridad. Los suscriptores de soporte también pueden solicitar ayuda al equipo de soporte de NeuVector, así como contratar los servicios profesionales de SUSE para implementaciones más complejas.
Estamos entusiasmados de traer estas mejoras de seguridad a la comunidad de contenedores y Kubernetes para ayudar a nuestros usuarios en todo el mundo a lograr la visibilidad, protección y defensa en profundidad necesarias para las cargas de trabajo críticas nativas de la nube.
NeuVector está disponible en docker hub con documentación completa disponible y admite instalaciones basadas en timón .