Als Open-Source-Lösung können Entwickler die aktuelle KBOM-Generation von Aqua Trivy jederzeit kostenlos ausprobieren, um ihre Cluster-Ressourcen auf Schwachstellen zu überprüfen. Darüber hinaus werden alle KBOM-Funktionen als Teil von Aquas Kubernetes-Security-Posture-Management-Lösung (KSPM) und als Teil der Aqua-Plattform Ende November 2023 kommerziell verfügbar sein.
KBOM – Das Manifest aller wichtigen Komponenten eines Kubernetes-Clusters
Bereits Anfang 2023 hatte Aqua die Generierung von KBOMs in Trivy vorgestellt. Ähnlich wie eine Software Bill of Materials (SBOM) ist eine KBOM das Manifest aller wichtigen Komponenten, aus denen ein Kubernetes-Cluster besteht: Control-Plane-Komponenten, Node-Komponenten und Add-ons, einschließlich ihrer Versionen und Images. Aqua Trivys neues Scannen von Kubernetes-Schwachstellen nutzt KBOM, um Anwendern verstehen zu helfen, wie sich die Sicherheit ihres Clusters im Laufe der Zeit verändert, Sicherheitsprobleme zu erkennen und zu wissen, wann ein Upgrade der Clusterkomponenten erforderlich ist. Die durch die KBOM-Generierung und das Scannen von Komponenten auf Sicherheitslücken gewonnene Transparenz ist nicht nur für Unternehmen wichtig, die ihre eigenen Kubernetes-Umgebungen betreiben. Diejenigen, die einen verwalteten Kubernetes-Service nutzen, benötigen dieses Maß an Transparenz und Sicherheit ebenfalls, um festzustellen, ob ihre Service-Provider anfällige Komponenten verwenden, die sie einem Risiko aussetzen könnten.
„So wie SBOM für die Sicherheit von Anwendungen entscheidend ist, ist KBOM für die Sicherheit von Infrastruktur entscheidend“, sagt Itay Shakury, Vice President of Open Source bei Aqua Security. „Mit der Möglichkeit, neben Workloads und Images auch die eigentliche Kubernetes-Infrastruktur zu scannen, arbeiten wir auf den branchenweit ersten vollständigen Kubernetes-Schwachstellen-Scanner hin. Aqua hat sich mit erfolgreichen Tools wie kube-bench und kube-hunter als früher Innovator im Bereich der Kubernetes-Sicherheit etabliert, und unser Open-Source-Team arbeitet weiterhin fleißig daran, unseren Nutzern neue, sinnvolle Funktionen zur Verfügung zu stellen.“
Weitere Informationen
Trivy KBOM-Dokumentation: https://trivy.dev/.
Blog zu KBOM: https://blog.aquasec.com/introducing-kbom-kubernetes-bill-of-materials.
Aqua Security auf Slack: https://aquasecurity.slack.com/.
Aqua KSPM: www.aquasec.com/products/kubernetes-security/.
Aqua Security stoppt Cloud-native Angriffe und ist das einzige Unternehmen, das die Sicherheit mit einer Cloud-Native-Protection-Warranty in Höhe von einer Million US-Dollar garantiert. Als Pionier und größtes reines Unternehmen für Cloud Native Security hilft Aqua Security seinen Kunden, Innovationen umzusetzen und die Zukunft ihres Unternehmens zu gestalten. Die Aqua-Plattform ist die branchenweit am stärksten integrierte Cloud Native Application Protection Platform (CNAPP), die Risiken priorisiert und die Prävention, Erkennung und Reaktion über den gesamten Lebenszyklus automatisiert. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston und Ramat Gan (Israel), mit Fortune-1000-Kunden in über 40 Ländern.
www.aquasec.com
Aqua Security Software Inc
800 District Avenue, Suite 510
USAMA 01803 Burlington
Telefon: +1 (781) 362-4787
http://www.aquasec.com/
Touchdown PR
Telefon: +49 (89) 21552632
E-Mail: Aqua_DACH@touchdownpr.com
Touchdown PR
Telefon: +49 (89) 21552632
E-Mail: Aqua_DACH@touchdownpr.com