本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

SUSE Security

NeuVector 是唯一的 100% 开源、零信任容器安全平台。在整个容器生命周期中持续扫描。去除安全障碍。在开始时嵌入安全策略,以最大化开发人员的灵活性。NeuVector 提供从构建到生产的漏洞和合规性扫描及管理。独特的 NeuVector 运行时保护通过第七层容器防火墙保护集群内的网络连接及进出流量。此外,NeuVector 监控容器和主机中进程及文件活动,以阻止未经授权的活动。

SUSE Security 与 Rancher 一起使用

所有 NeuVector 功能都可以通过 Rancher 获得,支持集成部署和单点登录到 NeuVector 控制台。Rancher 集群管理员能够在其集群上部署和管理 NeuVector 部署,并通过 Helm 值、configMaps、自定义资源定义 (CRD) 和 NeuVector 控制台轻松配置 NeuVector。

使用 NeuVector 和 Rancher:

  • 部署、管理和保护多个集群。

  • 管理和报告 Rancher 工作负载和节点的漏洞和合规性结果。

SUSE Security 与 Cloud Native 结合使用

NeuVector UI 扩展适用于 Rancher Manager,并为 Rancher Prime 和 NeuVector Prime 客户提供支持。此扩展提供:

  • NeuVector 的自动部署,包括 Rancher Prime NeuVector 扩展仪表板。

  • 访问每个集群的重要安全信息,如关键安全事件、漏洞扫描结果和进出流量暴露。

  • 在 Rancher 资源(如节点和容器/Pod)中直接集成漏洞(CVE)和合规性扫描结果。

  • 集成操作,例如手动触发对 Rancher 资源的扫描。