SUSE Rancher Prime Guías de seguridad

NeuVector es una aplicación de seguridad de código abierto, centrada en contenedores, que ahora está integrada en Rancher. NeuVector proporciona seguridad en producción, protección contra vulnerabilidades de DevOps y un firewall de contenedores, entre otros. Por favor, consulte la documentación de Rancher y la SUSE Security documentación para más información.

Rancher aprovecha kube-bench para ejecutar un escaneo de seguridad que verifica si Kubernetes está desplegado de acuerdo con las mejores prácticas de seguridad.

Cuando Rancher ejecuta un escaneo de cumplimiento en un clúster, genera un informe que muestra los resultados de cada prueba, incluyendo un resumen con el número de pruebas aprobadas, omitidas y fallidas. El informe también incluye pasos de remediación para cualquier prueba fallida.

Para más detalles, consulta la sección sobre escaneos de seguridad.

Proporcionamos tres RPM (RPM Package Manager) que permiten que los productos de Rancher funcionen correctamente en hosts en los que SELinux se aplica: rancher-selinux, rke2-selinux y k3s-selinux. Para más detalles, consulta esta página.

La Guía de Protección de Rancher se basa en controles y mejores prácticas encontradas en el CIS Kubernetes Benchmark del Centro para la Seguridad de Internet.

Las guías de protección proporcionan orientación prescriptiva para proteger una instalación de producción de Rancher. Consulta las guías de Rancher para Autoevaluación del CIS Kubernetes Benchmark para la lista completa de controles de seguridad.

Cada versión de la guía de protección está destinada a ser utilizada con versiones específicas del CIS Kubernetes Benchmark, Kubernetes y Rancher.

La autoevaluación del benchmark es un complemento a la guía de protección de seguridad de Rancher. Mientras que la guía de protección te muestra cómo proteger el clúster, la guía del benchmark está destinada a ayudarte a evaluar el nivel de seguridad del clúster protegido.

Esta guía repasa los diversos controles y proporciona comandos de ejemplo actualizados para auditar el cumplimiento en clústeres creados por Rancher. Los documentos originales del benchmark se pueden descargar desde el CIS website.

Cada versión de la guía de autoevaluación de Rancher corresponde a versiones específicas de la guía de protección, Rancher, Kubernetes y el CIS Benchmark.

Rancher contrata periódicamente a terceros para realizar auditorías de seguridad y pruebas de penetración del stack de software de Rancher. Los entornos bajo prueba siguen las guías de protección proporcionadas por Rancher en el momento de la prueba. Los informes de pruebas de penetración anteriores están disponibles a continuación.

Resultados:

Por favor, ten en cuenta que ya no se comparten ni se hacen públicos nuevos informes.

Rancher se compromete a informar a la comunidad sobre problemas de seguridad en nuestros productos. Para la lista de CVEs (Vulnerabilidades y Exposiciones Comunes) de los problemas que hemos resuelto, consulta esta página.

Para recomendaciones sobre cómo asegurar tu clúster de Kubernetes, consulta la guía Mejores Prácticas de Seguridad del Clúster de Kubernetes.

Para recomendaciones sobre cómo asegurar sus ampliaciones de Rancher Manager, consulte la guía Mejores Prácticas de Seguridad de Rancher.

Rancher utiliza las siguientes distribuciones de Kubernetes:

Para proteger un clúster de Kubernetes que esté ejecutando una distribución diferente a las listadas, consulta la documentación de tu proveedor de Kubernetes.