卡巴斯基容器安全

最新功能

卡巴斯基容器安全 1.2 提供以下新功能和改进：

• 用来检查组件状态的内置工具（健康检查机制），具体来说：
  • 集群资源状态可视化
  • 查看有关解决方案组件状态的信息
  • 心跳监控
• 自动化维护过程，通过 Auto Care 工具确保组件的安全性和可靠性，包括自动清洁以下内容：
  • 安全事件日志
  • 扫描历史记录
• 可视化被监控的集群、网络通信和集群资源安全问题。
• 搜索和分析潜在的文件威胁，以保护容器文件免受恶意软件的侵害。
• 支持与以下 CI 系统集成：
  • TeamCity 2022.04 或更高版本
  • Jenkins 2.385 或更高版本
• 生成集群节点是否符合 Kubernetes 标准的检查结果报告：
  • 总结报告
  • 详细报告
• 卡巴斯基容器安全与 Harbor Registry 集成，充当附加扫描程序。此功能可让您从 Harbor Registry 界面启动图像扫描。扫描结果保存在解决方案中并可供进一步使用。
• 使用 Swagger 记录 API 请求。
• 确保对包含多达 1000 个网络节点的基础设施进行持续监控。
• 支持简体中文。
• 解决方案在以下云环境中运行：
  • AWS EKS
  • Microsoft Azure

Kaspersky Security for Containers 1.2.1 具有以下更新：

• 改进了基于 LDAP 的身份验证方法。
• 改进了在 Telegram 中工作的操作（发送消息、聊天搜索）。
• 修正了用于检查是否符合 Kubernetes 标准的结果的过滤器应用。
• 风险接受报告中的“供应商修复”字段已被修改。
• 添加了处理 CI 代理的 Java 依赖项中的漏洞的权能。
• 运行时策略中以下控制的性能得到了改进：阻止不合规镜像和阻止未注册的镜像。
• 删除分配有策略的范围的逻辑得到了改进。
• 镜像签名验证器的工作得到优化。
• 卡巴斯基容器安全用户的身份验证程序得到了改进。
• API 令牌重新发行功能得到纠正。
• 添加镜像进行分析时显示大量标签的问题得到纠正。
• 改进了使用 API 添加新仓库的功能（修复了保存标签信息的逻辑）。
• 镜像报告模板已修改（显示镜像中漏洞的链接）。
• 使用 CRAM-MD5 身份验证时与电子邮件服务器的协作得到了改进。
• 添加了配置镜像仓库访问频率的权能。
• Web 界面得到了改进。

Kaspersky Security for Containers 1.2.2 具有以下更新：

• 实施了 Yandex Registry 支持。
• 添加了使用 Docker V2 API 支持镜像仓库的通用方法。
• 与 JFrog Artifactory 镜像仓库配合使用以支持权限较低的账户的功能得到了改进。
• 在 CI/CD 中保存工件的机制得到了改进。
• 修复了 Kubernetes 旧版本（4.18 版）中的代理操作错误。
• 纠正了当代码为 4XX 和 5XX 的错误发生时对镜像仓库进行定期扫描的操作。
• JFrog Artifactory 中与子域集成（使用标准名称以外的名称）期间的操作逻辑得到了改进。