Настройка централизованного управления образами контейнеров и контейнерами
С помощью модулей Opensearch и Neuvector обеспечивается чтение записей о событиях безопасности, формирование отчетов с учетом заданных критериев отбора и выгрузку данных. Специальных настроек для реализации данного функционала не требуется. Изделие анализирует возникающие события безопасности и выявляет инциденты безопасности с помощью модуля Neuvector. Модуль Nevector поставляется преднастроенным и содержит следующие интеграции, доступные сразу после его установки:
-
Интеграция со службой непрерывного развертывания FluxCD, с помощью которой выполняется установка, настройка и поддержание консистентности модуля в кластере Kubernetes;
-
Интеграция c Nova OAuth: после установки модуля администратор кластера может выполнить вход в Neuvector с помощью OIDC и существующих учетных записей;
-
Интеграция с Secrets Manager: конфигурационные файлы Neuvector, содержащие чувствительные данные, не хранятся в Kubernetes, а генерируются “на лету” из секретов в Secrets Manager;
-
Преднастроенные правила Admission Control, определяющие базовые политики контроля операций в Kubernetes;
-
Преднастроенные политики автоматического сканирования узлов и кластера Kubernetes;
-
Дополнительный сервис Neuvector API Docs с офлайн-документацией по работе с Neuvector API.