Ein vollständiges Compliance-Scanning für Kubernetes Benchmarks im Sicherheitsscanner Trivy hat Aqua Security vorgestellt. Reichhaltige Berichte des Tools liefern Ergebnisse und Empfehlungen zur Verbesserung der Sicherheit von Infrastruktur und Workloads.
Der Sicherheits-Scanner Trivy hilft Unternehmen, Reibungsverluste bei Sicherheits- und Compliance-Scans zu beseitigen und Cloud-Native-Anwendungen mit größerer Zuversicht sicher zu verwalten können. Die vom Center for Internet Security (CIS) entwickelten Benchmarks gelten als Standard für die Sicherheit von Kubernetes.
Unternehmen bemühen sich, den Empfehlungen des CIS für die Konfiguration von Kubernetes-Clustern und -Workloads zu folgen. Bereits im Juli 2022 hatte Aqua mit dem CIS kooperiert und gemeinsam mit Chain-Bench das erste Open-Source-Tool zur Überprüfung der Software-Supply-Chain vorgestellt. Mit der jetzigen Integration sind diese Funktionen nun auch in Aqua Trivy verfügbar und ermöglichen dessen Nutzern noch umfassendere Scans und reichhaltigere Berichte als bisher.
Unterstützung für NSA- und Pod-Security-Standards
Aqua Trivy ermöglicht es, den kompletten CIS-Kubernetes-Benchmark-Scan durchzuführen, einschließlich Scans auf den Kubernetes-Nodes selbst. Die Scans werden automatisch durchgeführt und führen zu detaillierten Berichten mit Empfehlungen zur Verbesserung der Architektur und der gescannten Workloads – auf der Grundlage der neuen CIS Kubernetes Benchmarks.
Die Lösung unterstützt auch Compliance-Scans nach NSA- und Pod-Security-Standards, sodass Teams sicher sein können, dass ihre Native-Cloud-Umgebungen vollständig geschützt und konform sind. Als Pluspunkte von Trivy gelten zudem:
- Community-Support – Benutzer können die große Open-Source-Community von Trivy nutzen, wenn es um Support, Ressourcen und die Entwicklung von Funktionen geht.
- Bessere Benutzererfahrung für Entwickler – Trivy ist einfach zu implementieren und zu verwalten. Er kann entweder als CLI-Tool auf lokalen Rechnern, in CI-Pipelines oder als Kubernetes-Operator innerhalb des Clusters für kontinuierliche Scans verwendet werden. Außerdem haben die Nutzer Zugang zu Trivy-Integrationen mit anderen Cloud-Native-Tools, wie beispielsweise Grafana für das Reporting.
- Detailreichtum – Trivy vereint mehrere Scanner für Cloud-Native-Security, einschließlich Schwachstellen-, Workload-Fehlkonfigurations- und Secret-Scans, um möglichst detaillierte Ergebnisse und Empfehlungen zu liefern.
Entwicklern, DevOps- und DevSecOps-Teams steht mit Trivy ein effizientes, vereinfachtes Tool zum Scannen von Quellcode, Repositories, Images, Artefakt-Registries, IaC-Templates und Kubernetes-Umgebungen zur Verfügung, um Cloud-native Anwendungen zu sichern. Trivy basiert auf der größten Community für Cloud Native Security und ist mit zehntausenden von Nutzern und über 20.000 kombinierten GitHub-Sternen auch der beliebteste Schwachstellen- und Risiko-Scanner für Cloud-Native-Umgebungen. Trivy wurde von führenden Cloud-Plattformanbietern und für DevOps-Projekte wie GitLab, Artifact Hub und Harbor übernommen. (rhh)