隨著我們深入了解KubeClarity 中的供應鏈安全功能係列,我們深入研究了 KubeClarity 的各個方面,包括SBOM(軟體物料清單)整合和漏洞掃描。現在,是時候仔細研究運行時掃描了。這篇文章將探討 KubeClarity 運行時掃描功能的廣泛功能。
圖 1:了解 KubeClarity 運行時掃描功能
KubeClarity 的運行時掃描是什麼?
執行時間掃描在確保 Kubernetes 環境中應用程式的安全性和完整性方面發揮著至關重要的作用。它允許您在應用程式運行時即時監控和檢測 漏洞。此外,透過 KubeClarity 運行時掃描,您可以深入了解 Kubernetes 應用程式部署後的安全狀況。
Kubernetes 叢集運行時掃描
掃描運行時 Kubernetes 叢集對於主動即時檢 日本電話號碼數據 測和解決漏洞至關重要,從而確保應用程式和基礎架構的安全性和完整性。透過持續監控和掃描集群,您可以在動態 Kubernetes 環境中降低風險、防止潛在攻擊並保持強大的安全態勢。除了建置時或靜態分析之外,採用執行時間掃描策略的一些主要優點是:
- 即時威脅偵測
- 快速漏洞識別
- 增強安全態勢
- 主動緩解風險
- 合規性遵守
- 全面的漏洞管理
- 對動態環境的適應性
- 對新出現的威脅快速反應
- 持續改進
KubeClarity 運行時掃描功能
KubeClarity 提供了許多令人印象深刻的功能,大大增強了運行時掃描體驗。以下是一些主要亮點:
更快的運行時掃描
使用 KubeClarity,您可以享受明顯 行銷獲利能力:提高投資報酬率的指南 快的運行時掃描。掃描過程經過最佳化,將偵測漏洞所需的時間從幾分鐘縮短到幾秒鐘。這樣可以更快地識別和修復潛在的安全風險。
無需鏡像 TAR 拉取
KubeClarity 採用了一種機制,無需拉取整 消費者數據 個影像 tar。相反,它採用了一種更有效的方法,避免了獲取完整圖像 tar 的不必要開銷。
利用快取的 SBOM
如果影像已被掃描,KubeClarity 會使用快取的 SBOM 數據,從而無需耗時的影像檢索和重新計算,從而提高整體效率。
將掃描時間縮短至秒
使用 KubeClarity 掃描准入控制內的影像變得輕而易舉。掃描過程以前可能需要幾分鐘,現在顯著加快,幾秒鐘內即可獲得結果。這樣可以進行即時漏洞評估,而不會導致 CI/CD 管道延遲或中斷。請注意,可透過 UI 和 API 選項使用 Kubernetes 命名空間選項的執行時間掃描。
例如,當您將映像下載為 tarball 到 KubeClarity Kubernetes 叢集時,該 tarball 包含組成該映像的多個檔案和目錄。這些通常包括:
- 清單檔案:此檔案提供有關映像的元數據,例如其名稱、版本和相依性。
- 圖層檔案:影像通常由多個圖層組成; tarball 中的單獨檔案代表每一層。層包含映像引入的檔案系統變更。
- 設定檔定義映像的執行時間行為,例如環境變數、公開連接埠和入口點命令。
- 二進位檔案和函式庫:映像可能包含封裝在容器內的應用程式或服務的可執行二進位檔案和所需的程式庫。
當您下載映像 tarball 時,它通常會取得在 Kubernetes 叢集上重新建立映像所需的所有檔案和目錄。然而,值得注意的是,從 tarball 實際提取和使用特定檔案可能取決於叢集內的運行時和執行上下文,這正是 KubeClarity 發揮其優勢的地方。
運行時掃描架構
圖 2 說明了運行時掃描架構的結構。此佈局直觀地表示運行時掃描系統內的元件及其互連。透過檢查該圖,您可以更好地了解各個元素如何協同工作以促進運行時的掃描過程。