Kubernetes gated deployment (Vorschau)

Kubernetes gated deployment (Vorschau)
März 27, 2025

Wir führen die Funktion Kubernetes gated deployment (Preview) in den Defender for Containers-Plan ein. Kubernetes Gated Deployment ist ein Mechanismus zur Verbesserung der Kubernetes-Sicherheit durch Kontrolle der Bereitstellung von Container-Images, die gegen die Sicherheitsrichtlinien des Unternehmens verstoßen.

Diese Fähigkeit basiert auf zwei neuen Funktionalitäten:

• Artefakt für Schwachstellenbefunde: Generierung von Befunden für jedes Container-Image, das zur Schwachstellenbewertung gescannt wird.
• Sicherheitsregeln: Hinzufügen von Sicherheitsregeln zur Warnung oder Verhinderung des Einsatzes von anfälligen Container-Images in Kubernetes-Clustern.

Angepasste Sicherheitsregeln: Kunden können Sicherheitsregeln für verschiedene Umgebungen, für Kubernetes-Cluster innerhalb ihrer Organisation oder für Namespaces anpassen, um Sicherheitskontrollen zu ermöglichen, die auf spezifische Bedürfnisse und Compliance-Anforderungen zugeschnitten sind.

Konfigurierbare Aktionen für eine Sicherheitsregel:

• Überprüfen: Der Versuch, ein anfälliges Container-Image bereitzustellen, löst eine "Audit"-Aktion aus, die eine Empfehlung mit Details zur Verletzung des Container-Images generiert.
• Verweigern: Der Versuch, ein anfälliges Container-Image bereitzustellen, löst eine "Deny"-Aktion aus, um die Bereitstellung des Container-Images zu verhindern und sicherzustellen, dass nur sichere und konforme Images bereitgestellt werden.

Ende-zu-Ende-Sicherheit: Indem wir den Schutz vor der Bereitstellung anfälliger Container-Images als erste Sicherheitsregel definieren, führen wir den sicheren Ende-zu-Ende-Kubernetes-Gating-Mechanismus ein, der sicherstellt, dass anfällige Container nicht in die Kubernetes-Umgebung des Kunden gelangen.

Weitere Informationen zu dieser Funktion finden Sie unter Gated Deployment Solution Overview.