NeuVector UI拡張機能 for Rancherがセキュアなクラウドネイティブスタックを強化

NeuVector UI拡張機能 for Rancherの最初のバージョンを正式にリリースしました！このリリースは、NeuVectorのセキュリティ監視と実行機能をRancher Manager UIに統合するためのエキサイティングな第一歩です。

SUSEとエンタープライズコンテナ管理（ECM）製品のセキュリティビジョンは常に、セキュアなクラウドネイティブスタックの容易なデプロイ、監視、管理を可能にすることです。フルライフサイクル・コンテナ・セキュリティ・ソリューションであるNeuVectorは、包括的なセキュリティ監視・制御機能を備えており、これをRancherと統合することで、Rancherが管理するセンシティブなデータフローやビジネスクリティカルなアプリケーションを保護することができます。

Rancherユーザーは、Rancherを通じてNeuVectorをデプロイし、NeuVector UI拡張機能を通じて各クラスタの主要なセキュリティメトリクスを監視することができます。この拡張機能には、クラスタのセキュリティスコア、イングレス/エグレスの接続リスク、ノードとポッドの脆弱性リスクが含まれます。

Rancherとのシングルサインオン（SSO）統合により、ユーザは再ログインすることなくNeuVectorコンソールを開くことができるようになります（右上の便利なリンクより）。NeuVectorコンソールを通して、ユーザーはセキュリティイベントや脆弱性をより深く分析し、アドミッション・コントロール・ポリシーを設定し、NeuVectorが提供するゼロトラストのランタイム・セキュリティ・プロテクション機能を管理することができます。

NeuVector UI拡張機能は、ダッシュボードからセキュリティの状況を調査するためのユーザインタラクションもサポートしています。特に、クラスタ全体とそのワークロードの動的なセキュリティ・リスク・スコアを表示し、「スコアを向上させる方法」のガイド付きウィザードを提供します。下図のように、ウィザードのアクションを実行すると、ノードとポッドの脆弱性とコンプライアンス違反の自動スキャンがオンになります。

Rancher 拡張機能アーキテクチャはリリースのデカップリングを実現します

拡張機能により、ユーザー、開発者、パートナー、顧客はRancher UIを拡張、強化できるようになりました。また、ユーザーはRancherのリリースに依存することなく、UI機能の変更や拡張を行うことができます。拡張機能を利用することで、ユーザーはRancherの上でそれぞれの環境に適したものを構築できるようになります。この場合、NeuVector拡張機能はRancherのリリースに依存することなく、継続的に機能強化やアップデートを行うことができます。

Rancher PrimeとNeuVector Prime

NeuVectorの新しいUI拡張機能は、Rancher PrimeとNeuVector Primeの商用オファリングの一部として提供されています。この拡張機能は、Rancher Primeのレジストリから直接インストールすることができ、Rancher Primeにプレインストールされています。

次のステップ：Rancher-NeuVector統合ロードマップ

これはUI統合のワクワクするような最初のフェーズで、今後数ヶ月の間にさらに多くのフェーズが計画されています。例えば、Rancherのクラスタ・リソース・ビューで直接ポッドやノードのスキャン結果を表示する機能や、手動でスキャンをトリガーする機能は次のフェーズで計画されています。また、Rancherのユーザー/グループとNeuVectorのロール間のSSO/RBACをより細かく統合することや、KubewardenとNeuVectorのアドミッションコントロールを統合、といった作業も進めています。

詳細情報が必要ですか？

詳細については、NeuVectorのドキュメントとリリースノートを参照してください。NeuVector UI拡張機能には、NeuVectorバージョン5.3.0+およびRancherバージョン2.7.0+が必要です。