使用 NeuVector 实现容器安全
NeuVector 是唯一一个100%开源、零信任的容器安全平台。在整个容器生命周期中持续扫描。清除安全路障。从一开始就制定安全策略,以最大限度地提高开发人员的灵活性。NeuVector 提供从构建到生产的漏洞和合规性扫描与管理。独特的 NeuVector 运行时保护通过七层容器防火墙保护集群内的网络连接以及集群的入口/出口。此外,NeuVector 还监视容器和主机上的进程和文件活动,以阻止未经授权的活动。
NeuVector 和 Rancher
所有 NeuVector 功能均可通过 Rancher 进行集成部署并单点登录 NeuVector 控制台。Rancher 集群管理员能够在其集群上部署和管理 NeuVector 部署,Helm 值、configMaps、自定义资源定义(CRD)和 NeuVector 控制台轻松配置 NeuVector。
使用 NeuVector 和 Rancher:
- 部署、管理和保护多个集群。
- 管理和报告 Rancher 工作负载和节点的漏洞和合规性结果。
NeuVector Prime 和 Rancher Prime
Rancher Manager 的 NeuVector UI 扩展可用于并支持 Rancher Prime 和 NeuVector Prime 客户。此扩展提供:
- NeuVector 自动化部署,包括 Rancher Prime NeuVector 扩展仪表板。
- 访问每个集群的重要安全信息,如关键安全事件、漏洞扫描结果和入口/出口暴露。
- 直接对 Rancher 资源(例如节点和容器/ Pod)进行集成漏洞 (CVE) 和合规扫描。
- 集成操作,如手动触发 Rancher 资源的扫描。