SUSE Rancher Prime Guides de sécurité

NeuVector est une application de sécurité open-source, axée sur les conteneurs, qui est désormais intégrée à Rancher. NeuVector fournit une sécurité de production, une protection contre les vulnérabilités DevOps et un pare-feu pour conteneurs, entre autres. Veuillez consulter la documentation Rancher et la SUSE Security documentation pour plus d’informations.

Rancher utilise kube-bench pour exécuter une analyse de sécurité afin de vérifier si Kubernetes est déployé conformément aux meilleures pratiques de sécurité.

Lorsque Rancher exécute une analyse de conformité sur un cluster, il génère un rapport montrant les résultats de chaque test, y compris un résumé avec le nombre de tests réussis, ignorés et échoués. Le rapport comprend également des étapes de remédiation pour tout test échoué.

Pour plus de détails, reportez-vous à la section sur les analyses de sécurité.

Nous fournissons trois RPM (RPM Package Manager) qui permettent aux produits Rancher de fonctionner correctement sur des hôtes où SELinux est appliqué : rancher-selinux, rke2-selinux et k3s-selinux. Pour plus de détails, voir cette page.

Le Guide de renforcement de la sécurité de Rancher est basé sur des contrôles et des meilleures pratiques trouvés dans le Référentiel CIS Kubernetes du Center for Internet Security.

Les guides de renforcement de la sécurité fournissent des conseils prescriptifs pour renforcer la sécurité d’une installation de production de Rancher. Voir les guides de Rancher pour Auto-évaluation du Référentiel CIS Kubernetes pour la liste complète des contrôles de sécurité.

Chaque version du guide de renforcement de la sécurité est destinée à être utilisée avec des versions spécifiques du Référentiel CIS Kubernetes, de Kubernetes et de Rancher.

L’auto-évaluation du référentiel est un complément au guide de renforcement de la sécurité de Rancher. Alors que le guide de renforcement de la sécurité vous montre comment renforcer la sécurité du cluster, le guide de référence est destiné à vous aider à évaluer le niveau de sécurité du cluster renforcé.

Ce guide passe en revue les différents contrôles et fournit des exemples de commandes mises à jour pour auditer la conformité dans les clusters créés par Rancher. Les documents de référence originaux peuvent être téléchargés depuis le site web du CIS.

Chaque version du guide d’auto-évaluation de Rancher correspond à des versions spécifiques du guide de renforcement de la sécurité, de Rancher, de Kubernetes et du Référentiel CIS.

Rancher engage périodiquement des tiers pour effectuer des audits de sécurité et des tests de pénétration de la pile logicielle Rancher. Les environnements testés suivent les guides de renforcement de la sécurité fournis par Rancher au moment des tests. Les rapports de tests de pénétration précédents sont disponibles ci-dessous.

Résultats :

Veuillez noter que les nouveaux rapports ne sont plus partagés ni rendus publics.

Rancher s’engage à informer la communauté des problèmes de sécurité dans nos produits. Pour la liste des CVEs (Vulnérabilités et Expositions Communes) pour les problèmes que nous avons résolus, veuillez vous référer à cette page.

Pour des recommandations sur la sécurisation de votre cluster Kubernetes, veuillez vous référer au guide Meilleures pratiques de sécurité du cluster Kubernetes.

Pour des recommandations sur la sécurisation de vos déploiements Rancher Manager, veuillez vous référer au guide Meilleures pratiques de sécurité de Rancher.

Rancher utilise les distributions Kubernetes suivantes :

Pour renforcer la sécurité d’un cluster Kubernetes fonctionnant avec une distribution autre que celles listées, veuillez vous référer à la documentation de votre fournisseur Kubernetes.