Kubernetes 发布软件材料清单标准

关键要点

Kubernetes 安全运营中心KSOC已经发布了一项针对 Kubernetes 的软件材料清单SBOM标准。该标准旨在帮助 IT 团队识别漏洞并遵守新的监管要求，包括拜登政府适用于联邦机构的 SBOM 规则。KBOM 是首个专门为 Kubernetes 应用编程接口API开发的 SBOM，具有开放源代码的命令行接口工具，用户可以频繁使用该工具追踪其 Kubernetes 环境中的变化。

小牛加速器

Kubernetes 安全运营中心宣布，它已发布一项针对 Kubernetes 的软件材料清单标准，相关信息见 Cloud Native Now。根据该组织的介绍，用户可以通过一个开放源代码的命令行接口工具访问 KBOM。在运行该工具后，用户将能够查看工作负载数量、身份验证、成本及托管服务类型，以及内部和托管镜像的漏洞、服务网格、第三方自定义和所管理平台的版本详情。

鉴于 Kubernetes 环境经常发生变化，KSOC 设定该工具可以根据需要频繁运行。KBOM 是专为 Kubernetes 应用编程接口制作的首个 SBOM。新的 KBOM 预计将帮助 IT 团队发现漏洞并符合 监管要求，尤其是拜登政府给联邦机构设定的新 SBOM 规则。

一些威胁行为者对软件组件的攻击越来越频繁，他们往往会注入恶意软件，期待这些组件在未来与其他应用程序集成时形成危险。

功能描述工作负载数量显示 Kubernetes 环境中当前的工作负载数量身份验证提供对访问和管理工作的身份验证信息成本报告与 Kubernetes 相关的服务托管成本托管服务类型识别正在使用的托管服务类型漏洞信息显示内部和托管镜像中的已知漏洞服务网格提供有关与 Kubernetes 关联的服务网格的信息第三方自定义列出所有应用于 Kubernetes 环境的第三方自定义工具版本详情提供当前管理平台的版本信息

相关链接

Cloud Native NowSBOM 规则

正因如此，关注 SBOM 的必要性愈发凸显，以保护软件组件免受攻击。