Un nouvel opérateur managé pour Kubescape permet de durcir et d’améliorer la mise en compliance des clusters Charmed Kubernetes de Canonical.
Canonical, un leader de l’Open Source et l’éditeur d’Ubuntu, annonce l’arrivée d’un opérateur entièrement managé (Charm) Kubescape pour sécuriser en profondeur les environnements Charmed Kubernetes, sa version Kubernetes managée. En s’associant, Kubescape et Canonical cherchent à fournir une solution de premier ordre pour les individus et les organisations qui souhaitent prendre le contrôle de la sécurité de leur cluster de manière proactive. Combinés ensemble, Canonical Kubernetes et Kubescape constituent une solution de sécurité de premier ordre pour garantir l’exécution des charges de travail en toute sécurité.
Kubescape permet d’analyser les clusters K8s, les fichiers manifestes, les dépôts de code, les registres d’images de conteneurs, les nœuds de travail et les serveurs API. Il permet ainsi de détecter les mauvaises configurations selon plusieurs normes (tels que NSA-CISA, CIS, MITRE ATT&CK, etc.), les vulnérabilités logicielles et les violations de RBAC (contrôle d’accès basé sur les rôles) aux premiers stades du pipeline CI/CD, de calculer instantanément le score de risque et de montrer les tendances du risque dans le temps.Ce nouvel opérateur répond à deux principaux enjeux, la sécurité par un durcissement du système et la compliance.
Durcissement
L’utilisation de Kubescape permet le durcissement automatisé des systèmes pour s’assurer que les composants sont verrouillés autant que possible.Les équipes peuvent ainsi éviter les mauvaises configurations et réduire considérablement la surface d’attaque, y compris au niveau de Kubernetes et de son hôte.
Compliance
Kubescape facilite le processus de compliance en identifiant les contrôles dans Kubernetes et en aidant les équipes de sécurité à cibler et à corriger les manquements aux différentes normes de conformité. Ces normes s’accompagnent d’une évaluation rigoureuse des risques et de la mise en œuvre de mesures de protection qui s’appliquent généralement à tous les niveaux de l’infrastructure.
Pour rappel, Charmed Kubernetes est une distribution de Kubernetes conforme à la CNCF, axée sur les applications pilotées par modèle et gérées via Juju. Elle est dotée de fonctions d’accélération matérielle de niveau opérateur et d’une suite de charms interopérables pour CNI, CRI, CSI et CMI. Charmed Kubernetes adhère à de multiples normes de sécurité, notamment CIS et, à partir de 2023, FIPS.
Plus d’informations sur le nouvel opérateur Kubescape sont disponibles sur le site de Canonical.