Kubernetes 发布软件材料清单标准

关键要点

Kubernetes 安全运营中心（KSOC）已经发布了一项针对 Kubernetes 的软件材料清单（SBOM）标准。该标准旨在帮助 IT团队识别漏洞并遵守新的监管要求，包括拜登政府适用于联邦机构的 SBOM 规则。KBOM 是首个专门为 Kubernetes 应用编程接口（API）开发的
SBOM，具有开放源代码的命令行接口工具，用户可以频繁使用该工具追踪其 Kubernetes 环境中的变化。

Kubernetes 安全运营中心宣布，它已发布一项针对 Kubernetes 的软件材料清单标准，相关信息见 。根据该组织的介绍，用户可以通过一个开放源代码的命令行接口工具访问
KBOM。在运行该工具后，用户将能够查看工作负载数量、身份验证、成本及托管服务类型，以及内部和托管镜像的漏洞、服务网格、第三方自定义和所管理平台的版本详情。

鉴于 Kubernetes 环境经常发生变化，KSOC 设定该工具可以根据需要频繁运行。KBOM 是专为 Kubernetes 应用编程接口制作的首个
SBOM。新的 KBOM 预计将帮助 IT 团队发现漏洞并符合 ，尤其是拜登政府给联邦机构设定的新 SBOM 规则。

一些威胁行为者对软件组件的攻击越来越频繁，他们往往会注入恶意软件，期待这些组件在未来与其他应用程序集成时形成危险。

功能 | 描述
—|—
工作负载数量 | 显示 Kubernetes 环境中当前的工作负载数量
身份验证 | 提供对访问和管理工作的身份验证信息
成本 | 报告与 Kubernetes 相关的服务托管成本
托管服务类型 | 识别正在使用的托管服务类型
漏洞信息 | 显示内部和托管镜像中的已知漏洞
服务网格 | 提供有关与 Kubernetes 关联的服务网格的信息
第三方自定义 | 列出所有应用于 Kubernetes 环境的第三方自定义工具
版本详情 | 提供当前管理平台的版本信息

相关链接

正因如此，关注 SBOM 的必要性愈发凸显，以保护软件组件免受攻击。