Komponen security-inspector melakukan pemeriksaan keamanan pada kluster ACK Anda dengan memindai konfigurasi workload di berbagai dimensi.
Ikhtisar
security-inspector memindai konfigurasi workload dalam kluster Anda secara real time untuk mendeteksi risiko keamanan dan memberikan rekomendasi penguatan. Gambar berikut menunjukkan arsitektur komponen tersebut.
Catatan penggunaan
security-inspector mendukung pemeriksaan konfigurasi aman dan terintegrasi dengan Polaris, sebuah alat open source dari FairwindsOps yang memindai konfigurasi workload Kubernetes untuk mengidentifikasi risiko keamanan. Untuk informasi lebih lanjut tentang Polaris, lihat repositori GitHub Polaris.
Hasil pemeriksaan dikelompokkan ke dalam lima dimensi, masing-masing menargetkan area risiko tertentu:
Health checks: Mendeteksi probe liveness dan readiness yang tidak ada atau salah konfigurasi yang dapat menyebabkan kegagalan tidak terdeteksi.
Images: Mengidentifikasi kontainer yang menggunakan konfigurasi image tidak aman, seperti tag yang tidak ditentukan.
Networks: Menandai konfigurasi workload yang membuka akses jaringan yang tidak perlu.
Resources: Mendeteksi batas CPU dan memori yang tidak ditentukan yang dapat menyebabkan resource contention.
Security: Mengungkap pengaturan keamanan berisiko tinggi, seperti privilege escalation, pasangan AccessKey dalam bentuk plaintext di variabel lingkungan, dan izin RBAC yang tidak aman.
Untuk petunjuk menjalankan pemeriksaan, lihat Gunakan pemeriksaan konfigurasi untuk memeriksa workload di kluster ACK.
Catatan rilis
Tabel di bawah mencantumkan semua rilis security-inspector. Kolom Type mengkategorikan setiap perubahan:
Feature: Kemampuan pemeriksaan baru atau dimensi pemindaian baru
Fix: Perbaikan bug atau patch CVE
Stability: Peningkatan dependensi (versi Go) tanpa perubahan fungsional
Improvement: Peningkatan kinerja, kompatibilitas, atau konfigurasi
Desember 2025
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.16.7 | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.7 | 2025-12-03 | Stability | Upgrade Go ke 1.24.11 untuk meningkatkan stabilitas. | Tidak berdampak pada bisnis. |
Agustus 2025
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.16.6 | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.6 | 2025-08-11 | Stability | Upgrade Go ke 1.24.6 untuk meningkatkan stabilitas. | Tidak berdampak pada bisnis. |
Juli 2025
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.16.5.2-gffa860c-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.5.2-gffa860c-aliyun | 2025-07-09 | Stability | Upgrade Go ke 1.24.4 untuk meningkatkan stabilitas. | Tidak berdampak pada bisnis. |
April 2025
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.16.3.3-ge515753-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.3.3-ge515753-aliyun | 2025-04-16 | Stability | Upgrade Go ke 1.24.2 untuk meningkatkan stabilitas. | Tidak berdampak pada bisnis. |
| v0.16.2.0-gbce6b15-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.2.0-gbce6b15-aliyun | 2025-04-09 | Fix | Perbaiki crash pada pod komponen saat resource di namespace security-inspector dihapus. Komponen sekarang mencatat pesan error ke log kontainer alih-alih crash. | Tidak berdampak pada bisnis. |
Maret 2025
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.16.1.0-gea4d02f-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.1.0-gea4d02f-aliyun | 2025-03-18 | Stability | Upgrade Go ke 1.23.7 untuk meningkatkan stabilitas. | Tidak berdampak pada bisnis. |
Januari 2025
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.16.0.0-g4e93dcd-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.0.0-g4e93dcd-aliyun | 2025-01-02 | Stability | Upgrade Go ke 1.23.4 untuk meningkatkan stabilitas. | Tidak berdampak pada bisnis. |
Oktober 2024
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.15.0.0-g4218661-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.15.0.0-g4218661-aliyun | 2024-10-10 | Feature | Tambahkan deteksi pasangan AccessKey dalam bentuk plaintext yang disimpan di variabel lingkungan. | Tidak berdampak pada bisnis. |
Agustus 2024
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.14.1.0-g829a93d-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.1.0-g829a93d-aliyun | 2024-08-01 | Improvement | Tingkatkan kompatibilitas versi. | Tidak berdampak pada bisnis. |
Juli 2024
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.14.0.0-gfc02c67-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.0.0-gfc02c67-aliyun | 2024-07-26 | Improvement | Mulai versi ini, tugas pemeriksaan dijalankan di namespace security-inspector. | Tidak berdampak pada bisnis. |
Maret 2024
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.13.0.0-g88dfa8f-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.13.0.0-g88dfa8f-aliyun | 2024-03-26 | Feature | Perluas pemeriksaan RBAC untuk mencakup deteksi wildcard, deteksi peran cluster-admin, dan deteksi modifikasi terhadap peran kluster default (system:basic-user, system:discovery, dan system:public-info-viewer). | Tidak berdampak pada bisnis. |
Februari 2024
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.12.0.7-g6f9d47f-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.12.0.7-g6f9d47f-aliyun | 2024-02-21 | Feature | Tambahkan dukungan untuk mengonfigurasi penggunaan host network dan port health check pada halaman Add-ons. | Tidak berdampak pada bisnis. |
Desember 2023
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.11.0.3-ga2fad87-aliyun | registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.11.0.3-ga2fad87-aliyun | 2023-12-21 | Fix | Pertahankan modifikasi pengguna pada bidang ttlSecondsAfterFinished dari security-inspector-polaris-cronjob selama peningkatan komponen. | Tidak berdampak pada bisnis. |
Juni 2023
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.10.1.2-g13c9de7-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.1.2-g13c9de7-aliyun | 2023-06-02 | Fix | - Perbaiki malfungsi komponen yang terjadi setelah kluster ditingkatkan ke versi 1.26.3-aliyun.1.
- Optimalkan pemindaian berkala untuk memastikan hanya satu tugas yang berjalan dalam satu waktu, mencegah banyak pod tugas tertunda di kluster.
| Tidak berdampak pada bisnis. |
April 2023
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.10.0.3-g15b35c4-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.0.3-g15b35c4-aliyun | 2023-04-13 | Improvement | Tambahkan dukungan untuk Kubernetes 1.26. | Tidak berdampak pada bisnis. |
Februari 2023
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.9.1.0-gcdddfa7-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.1.0-gcdddfa7-aliyun | 2023-02-27 | Fix | Perbaiki CVE-2023-0286 pada image dasar komponen. | Tidak berdampak pada bisnis. |
Desember 2022
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.9.0.0-g1d38ec6-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.0.0-g1d38ec6-aliyun | 2022-12-22 | Feature | - Tambahkan dukungan untuk kluster ACK Serverless yang menjalankan Kubernetes 1.18 atau lebih baru.
- Pulihkan secara otomatis dashboard Simple Log Service (SLS) yang tidak sengaja dihapus dengan me-restart kontainer komponen.
| Tidak berdampak pada bisnis. |
| v0.8.3.2-ge5496db-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.2-ge5496db-aliyun | 2022-12-13 | Fix | Rilis canary. Percepat inisialisasi program untuk mengatasi masalah di mana tugas pemeriksaan tidak dapat berjalan segera setelah instalasi komponen. | Tidak berdampak pada bisnis. |
Agustus 2022
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.8.3.1-gf7bf0e0-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.1-gf7bf0e0-aliyun | 2022-08-30 | Improvement | Tingkatkan pesan event SecurityInspectorConfigAuditHighRiskFound dan SecurityInspectorConfigAuditFinished dengan menambahkan tautan ke informasi detail. | Tidak berdampak pada bisnis. |
Juni 2022
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.8.2.16-gc84d60d-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.2.16-gc84d60d-aliyun | 2022-06-21 | Fix | - Perbaiki event
MountVolume.SetUp failed for volume "config" : object "kube-system"/"security-inspector-polaris-config" not registered di kluster Kubernetes 1.22. - Optimalkan permintaan ke API server untuk mengurangi beban pada kluster besar.
| Tidak berdampak pada bisnis. |
April 2022
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.8.1.0-g58d1a56-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.1.0-g58d1a56-aliyun | 2022-04-11 | Fix | - Perbaiki masalah di mana node yang menjalankan pod tidak dapat dikosongkan secara otomatis karena konfigurasi komponen yang tidak tepat.
- Perbaiki masalah di mana laporan pemeriksaan ditampilkan secara tidak benar ketika beberapa kluster berbagi proyek log yang sama.
| Tidak berdampak pada bisnis. |
Februari 2022
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.8.0.0-gb0edd1d-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.0.0-gb0edd1d-aliyun | 2022-02-15 | Fix | - Tetapkan tingkat keparahan item pemeriksaan
privilegeEscalationAllowed ke medium. - Tingkatkan dukungan untuk kluster Kubernetes 1.16 dan perbaiki masalah yang dijelaskan dalam <a href="https://github.com/kubernetes/kubernetes/issues/84880">#84880</a>.
| Tidak berdampak pada bisnis. |
Desember 2021
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.7.0.5-g8cc37b6-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.7.0.5-g8cc37b6-aliyun | 2021-12-03 | Feature | - Tambahkan dukungan untuk Kubernetes 1.22. Mulai versi ini, hanya Kubernetes 1.16 atau lebih baru yang didukung.
- Tambahkan dukungan untuk arsitektur ARM64.
| Tidak berdampak pada bisnis. |
September 2021
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.6.0.4-gc12ad66-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.6.0.4-gc12ad66-aliyun | 2021-09-20 | Feature | - Tambahkan dukungan untuk pemindaian terhadap CIS Kubernetes Benchmark v1.0.0 untuk Kubernetes V1.20.
- Buat item pemeriksaan
capabilitiesAdded tidak peka huruf besar/kecil. Untuk informasi lebih lanjut, lihat <a href="https://www.alibabacloud.com/help/en/document_detail/173303.html#task-2552179">Gunakan pemeriksaan konfigurasi untuk memeriksa workload di kluster ACK</a>.
| Tidak berdampak pada bisnis. |
Juni 2021
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.5.0.2-g5e33765-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.5.0.2-g5e33765-aliyun | 2021-06-24 | Fix | Perbaiki masalah di mana data laporan ditampilkan secara tidak benar ketika beberapa kluster berbagi proyek SLS yang sama. | Tidak berdampak pada bisnis. |
Maret 2021
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.4.0.0-g541eb31-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.4.0.0-g541eb31-aliyun | 2021-03-15 | Feature | - Tambahkan dukungan untuk pemeriksaan baseline CIS Kubernetes.
- Tambahkan event Kubernetes berikut, yang terlihat di Event Hub saat pemindaian dipicu:
- <code>SecurityInspectorConfigAuditStart</code>: Pemeriksaan konfigurasi dimulai.
- <code>SecurityInspectorConfigAuditFinished</code>: Pemeriksaan konfigurasi selesai.
- <code>SecurityInspectorConfigAuditHighRiskFound</code>: Konfigurasi berisiko tinggi ditemukan setelah pemeriksaan konfigurasi.
- <code>SecurityInspectorBenchmarkStart</code>: Pemeriksaan baseline dimulai.
- <code>SecurityInspectorBenchmarkFinished</code>: Pemeriksaan baseline selesai.
- <code>SecurityInspectorBenchmarkFailedCheckFound</code>: Pemeriksaan bernilai gagal ditemukan setelah pemeriksaan baseline.
| Tidak berdampak pada bisnis. |
Januari 2021
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.3.0.2-gcb49252-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.3.0.2-gcb49252-aliyun | 2021-01-05 | Feature | Tambahkan dukungan untuk memindai izin akses pengguna anonim guna mengidentifikasi konfigurasi RBAC yang tidak aman. | Tidak berdampak pada bisnis. |
Desember 2020
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.2.0.22-gd1fbaff-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.2.0.22-gd1fbaff-aliyun | 2020-12-16 | Feature | - Simpan hasil pemeriksaan terbaru menggunakan Custom Resource Definitions (CRDs).
- Aktifkan atau nonaktifkan item pemeriksaan tertentu sesuai kebutuhan.
- Konfigurasi daftar putih workload.
| Tidak berdampak pada bisnis. |
Juli 2020
| Version | Image address | Change date | Type | Changes | Impact |
|---|
| v0.1.0.3-g69f71f6-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.1.0.3-g69f71f6-aliyun | 2020-07-06 | Feature | Picu secara manual tugas pemeriksaan konfigurasi untuk memeriksa workload di kluster Anda dan menghasilkan laporan pemeriksaan. | Tidak berdampak pada bisnis. |