全球范围内创新且可靠的企业级开源解决方案领导者 SUSE 发布了容器安全平台NeuVector 5.0,这是 NeuVector 自 1 月份开源以来的首个版本。SUSE Rancher 也刚刚完成更新,作为首屈一指的容器管理平台,它可为所有 Kubernetes 发行版提供全面管理服务。NeuVector 新版本的发布进一步实现了 SUSE 全面整合云原生平台的愿景,将助力用户构建和部署 Kubernetes 应用程序,并轻松实施安全防护,加速数字化转型。
NeuVector 5.0:为任意环境的容器应用提供全生命周期安全防护
SUSE NeuVector 5.0 能够与 SUSE Rancher 集成,也能够与 Amazon EKS、Google GKE 和 Microsoft AKS 等其他企业级容器管理平台对接。NeuVector 已成为 SUSE Rancher v2.6.5 的一部分,用户可通过 SUSE Rancher 控制台直接访问 NeuVector 并通过身份验证来管理 NeuVector。此举简化了遍布全球的大规模 Kubernetes 环境的安全管理,提供了无缝的用户体验,使其尽享完全零信任堆栈的优势。
“业界对容器安全的担忧持续加深,我们的客户深知可以信赖 SUSE 提供的全面解决方案,帮助他们强化整个 Kubernetes 生命周期的安全防护。”SUSE 企业级容器管理总经理 Greg Muscarella 表示。“基于 SUSE Linux Enterprise 的积淀,以及与 SUSE Rancher 的无缝集成,SUSE NeuVector 能够助力企业强化对任意环境的安全防护,抵御日渐增强的网络威胁,同时避免影响开发者的敏捷性和技术创新。”
新版 NeuVector 将继续强化企业实时构建弹性容器系统的能力,其功能包括:Web 应用程序防火墙检测、自动化容器保护、漏洞 (CVE) 调查与分类、合规性检查和报告。
灵活简便的 Kubernetes 混合管理平台
作为SUSE 开放、互操作的 Kubernetes 管理平台,Rancher 进一步丰富了自身功能,以满足当今开发团队在多样化工作负载,以及从数据中心到云端、再到边缘环境的管理等方面不断变化的需求。Rancher 让客户放心地在 Kubernetes 中部署应用,助力其基于完善的云原生安全防护策略,交付企业关键应用。
Rancher 2.6.5 为客户提供的功能优化包括:
集成 NeuVector:将 NeuVector 身份验证集成到 SUSE Rancher 有助于运营人员统一管理,以及合并从部署到安全防护阶段的容器生命周期。
Prometheus Federator:集群管理人员现可将 Rancher 中各Project的 Prometheus 指标分离,这为在同一平台上拥有众多团队的企业提供了一项多租户监控解决方案。
RKE2 正式GA:SUSE 最新的 Kubernetes 发行版 RKE2 遵循 FIPS 规定,针对 CIS 基准测试要求优化了相关功能,并尽量减少了对功能特性的干预,为客户和整个社群的集群部署提供了新的选择。
强化 Windows 支持:RKE2 的 GA 也将为 Windows 系统提供更多支持,包括 Server 2022。新版本还包含用于直接配置虚拟化环境的 vSphere 驱动程序。配合实验性 GMSA 工具,.NET 应用程序现可在容器环境中进行安全防护最佳实践。
此外,SUSE 还宣布将 NeuVector 的开源项目Open Zero Trust (OZT) neuvector) 捐赠给 CNCF (Cloud Native Computing Foundation,云原生计算基金会),再次践行了其对开源社区的承诺。
“对于部署云原生工作负载的所有用户和企业而言,安全至关重要。”SUSE 安全策略副总裁 Fei Huang 表示。“在将 Open Zero Trust 项目捐赠给 CNCF 后,整个社区都将参与 Kubernetes 的安全防护工作,该项目的整体价值也将持续提升。Open Zero Trust 将赋予每个人NeuVector 世界顶级的容器安全防护能力,以加速构建一个强大的专注安全防护的贡献者社群,这对抵御漏洞和黑客攻击至关重要。”