|
Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official. |
SUSE Rancher Prime Guias de Segurança
Política de segurançaRancher Labs apoia a divulgação responsável e se esforça para resolver todas as questões em um prazo razoável. |
Processo de reportePor favor, envie possíveis questões de segurança por e-mail para security-rancher@suse.com. |
AnúnciosInscreva-se no fórum de anúncios do Rancher para atualizações de lançamentos. |
A segurança está no coração de todos os recursos do Rancher. Desde a integração com todas as ferramentas e serviços de autenticação populares até uma capacidade RBAC de nível empresarial, o Rancher torna seus clusters Kubernetes ainda mais seguros.
Nesta página, fornecemos documentação relacionada à segurança, juntamente com recursos para ajudá-lo a proteger sua instalação do Rancher e seus clusters Kubernetes downstream.
SUSE Security Integração com o Rancher
NeuVector é um aplicativo de segurança focado em contêineres e de código aberto que agora está integrado ao Rancher. NeuVector fornece segurança em produção, proteção contra vulnerabilidades DevOps e um firewall de contêiner, entre outros. Consulte os documentos do Rancher e os SUSE Security documentos para mais informações.
Executando uma Verificação de Segurança de Conformidade em um Cluster Kubernetes
O Rancher utiliza kube-bench para executar uma verificação de segurança para verificar se o Kubernetes está implantado de acordo com as melhores práticas de segurança.
Quando o Rancher executa uma verificação de conformidade em um cluster, ele gera um relatório mostrando os resultados de cada teste, incluindo um resumo com o número de testes aprovados, ignorados e reprovados. O relatório também inclui etapas de remediação para quaisquer testes reprovados.
Para detalhes, consulte a seção sobre verificações de segurança.
SELinux RPM
Fornecemos três RPMs (RPM Package Manager) que permitem que os produtos Rancher funcionem corretamente em hosts que aplicam SELinux: rancher-selinux, rke2-selinux e k3s-selinux. Para detalhes, veja esta página.
Guia de Proteção do Rancher
O Guia de Proteção do Rancher é baseado em controles e melhores práticas encontrados no CIS Kubernetes Benchmark do Center for Internet Security.
Os guias de proteção fornecem orientações prescritivas para proteger uma instalação de produção do Rancher. Consulte os guias do Rancher para Autoavaliação do CIS Kubernetes Benchmark para a lista completa de controles de segurança.
Os guias de proteção descrevem como proteger os nós em seu cluster, e é recomendado seguir um guia de proteção antes de instalar o Kubernetes.
Cada versão do guia de proteção destina-se a ser usada com versões específicas do CIS Kubernetes Benchmark, Kubernetes e Rancher.
O Benchmark CIS e a Autoavaliação
A autoavaliação do benchmark é um complemento ao guia de proteção de segurança do Rancher. Enquanto o guia de proteção mostra como proteger o cluster, o guia de benchmark é destinado a ajudá-lo a avaliar o nível de segurança do cluster protegido.
Este guia percorre os vários controles e fornece comandos de exemplo atualizados para auditar a conformidade em clusters criados pelo Rancher. Os documentos originais do benchmark podem ser baixados do site do CIS.
Cada versão do guia de autoavaliação do Rancher corresponde a versões específicas do guia de proteção, Rancher, Kubernetes e do CIS Benchmark.
Relatórios de Teste de Penetração de Terceiros
Rancher contrata periodicamente terceiros para realizar auditorias de segurança e testes de penetração da pilha de software do Rancher. Os ambientes em teste seguem os guias de proteção fornecidos pelo Rancher no momento dos testes. Relatórios de testes de penetração anteriores estão disponíveis abaixo.
Resultados:
Por favor, note que novos relatórios não são mais compartilhados ou disponibilizados publicamente.
Avisos de Segurança e CVEs do Rancher
Rancher está comprometida em informar a comunidade sobre questões de segurança em nossos produtos. Para a lista de CVEs (Vulnerabilidades e Exposições Comuns) para problemas que resolvemos, consulte esta página.
Melhores Práticas de Segurança do Kubernetes
Para recomendações sobre como proteger seu cluster Kubernetes, consulte o guia Melhores Práticas de Segurança do Cluster Kubernetes.
Melhores Práticas de Segurança do Rancher
Para recomendações sobre como proteger suas implantações do Rancher Manager, consulte o guia Melhores Práticas de Segurança do Rancher.
Guias de Autoavaliação e Proteção das Distribuições Kubernetes do Rancher (K3s/RKE2)
Rancher utiliza as seguintes distribuições Kubernetes:
-
RKE2 é uma distribuição Kubernetes totalmente compatível que se concentra na segurança e conformidade nos EUA. Governo Federal dos EUA.
-
K3s é uma distribuição Kubernetes leve e totalmente compatível. É fácil de instalar, com metade da necessidade de memória do Kubernetes upstream, tudo em um binário de menos de 100 MB.
Para proteger um cluster Kubernetes que está executando uma distribuição diferente das listadas, consulte a documentação do seu provedor de Kubernetes.
Guias de Proteção e Versões de Benchmark
Cada guia de autoavaliação é acompanhado por um guia de proteção. Esses guias foram testados juntamente com as versões do Rancher listadas. Cada guia de autoavaliação foi testado em uma versão específica do Kubernetes e versão de benchmark CIS. Se um benchmark CIS não foi validado para a sua versão do Kubernetes, você pode usar os guias existentes até que um guia para a sua versão seja adicionado.