security-inspector - Container Service for Kubernetes

Komponen security-inspector merupakan komponen utama untuk melakukan inspeksi keamanan. Topik ini menjelaskan fitur, catatan penggunaan, dan catatan rilis untuk security-inspector.

Ikhtisar

Anda dapat menggunakan security-inspector untuk memindai konfigurasi beban kerja dari berbagai dimensi, membantu Anda lebih memahami risiko keamanan beban kerja. Gambar berikut menunjukkan arsitektur security-inspector.

Catatan Penggunaan

Berikut adalah fitur inspeksi yang disediakan oleh security-inspector:

security-inspector menggunakan Polaris untuk melakukan inspeksi keamanan secara real-time, memungkinkan Anda mendeteksi risiko keamanan konfigurasi beban kerja di kluster Anda.
Catatan
Polaris adalah proyek open source yang digunakan untuk mengidentifikasi risiko keamanan konfigurasi beban kerja dalam kluster Kubernetes. Untuk informasi lebih lanjut, lihat Polaris.
security-inspector dapat memindai konfigurasi beban kerja dari berbagai dimensi dan memberikan laporan yang mencakup pemeriksaan kesehatan, gambar, jaringan, sumber daya, dan keamanan. Ini membantu Anda memahami risiko keamanan aplikasi secara real-time dan memperkuat sistem berdasarkan rekomendasi dari security-inspector. Untuk informasi lebih lanjut, lihat Gunakan fitur inspeksi untuk mendeteksi risiko keamanan dalam beban kerja kluster ACK.

Catatan Rilis

April 2025

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.16.3.3-ge515753-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.3.3-ge515753-aliyun	2025-04-16	Versi Go yang digunakan oleh komponen ditingkatkan ke 1.24.2, yang meningkatkan stabilitas komponen.	Tidak ada dampak pada beban kerja
v0.16.2.0-gbce6b15-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.2.0-gbce6b15-aliyun	2025-04-09	Masalah bahwa pod komponen berhenti tugas secara tidak terduga ketika sumber daya dependen di namespace security-inspector dihapus telah diperbaiki. Dalam versi baru ini, pesan kesalahan dicatat dalam log komponen kontainer.	Tidak ada dampak pada beban kerja

Maret 2025

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.16.1.0-gea4d02f-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.1.0-gea4d02f-aliyun	2025-03-18	Versi Go yang digunakan oleh komponen ditingkatkan ke 1.23.7, yang meningkatkan stabilitas komponen.	Tidak ada dampak pada beban kerja

Januari 2025

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.16.0.0-g4e93dcd-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.0.0-g4e93dcd-aliyun	2025-01-02	Versi Go yang digunakan oleh komponen ditingkatkan ke 1.23.4, yang meningkatkan stabilitas komponen.	Tidak ada dampak pada beban kerja

Oktober 2024

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.15.0.0-g4218661-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.15.0.0-g4218661-aliyun	2024-10-10	Anda dapat memverifikasi apakah pasangan AccessKey teks biasa disimpan dalam variabel lingkungan.	Tidak ada dampak pada beban kerja

Agustus 2024

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.14.1.0-g829a93d-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.1.0-g829a93d-aliyun	2024-08-01	Kompatibilitas versi dioptimalkan.	Tidak ada dampak pada beban kerja

Juli 2024

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.14.0.0-gfc02c67-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.0.0-gfc02c67-aliyun	2024-07-26	Tugas inspeksi dijalankan di namespace security-inspector sejak versi ini.	Tidak ada dampak pada beban kerja

Maret 2024

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.13.0.0-g88dfa8f-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.13.0.0-g88dfa8f-aliyun	2024-03-26	Item inspeksi terkait kontrol akses berbasis peran (RBAC) didukung, termasuk pemeriksaan wildcard, pemeriksaan pada peran cluster-admin, dan pemeriksaan pada modifikasi peran yang telah ditentukan sebelumnya, seperti system:basic-user, system:discovery, dan system:public-info-viewer.	Tidak ada dampak pada beban kerja

Februari 2024

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.12.0.7-g6f9d47f-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.12.0.7-g6f9d47f-aliyun	2024-02-21	Anda dapat menentukan apakah komponen menggunakan jaringan host di halaman Add-ons dan memodifikasi port pemeriksaan kesehatan.	Tidak ada dampak pada beban kerja

Desember 2023

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.11.0.3-ga2fad87-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.11.0.3-ga2fad87-aliyun	2023-12-21	Modifikasi item konfigurasi ttlSecondsAfterFinished untuk security-inspector-polaris-cronjob dapat dipertahankan selama pembaruan komponen.	Tidak ada dampak pada beban kerja

Juni 2023

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.10.1.2-g13c9de7-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.1.2-g13c9de7-aliyun	2023-06-02	Masalah bahwa komponen rusak setelah Anda memperbarui versi Kubernetes kluster menjadi 1.26.3-aliyun.1 telah diperbaiki. Logika pemindaian periodik komponen dioptimalkan. Setelah komponen diperbarui, ia hanya dapat menjalankan satu tugas inspeksi pada satu waktu. Ini mencegah penyediaan beberapa pod tertunda untuk tugas inspeksi di kluster.	Tidak ada dampak pada beban kerja

April 2023

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.10.0.3-g15b35c4-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.0.3-g15b35c4-aliyun	2023-04-13	Kubernetes 1.26 didukung.	Tidak ada dampak pada beban kerja

Februari 2023

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.9.1.0-gcdddfa7-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.1.0-gcdddfa7-aliyun	2023-02-27	CVE-2023-0286 diperbaiki dalam gambar dasar yang digunakan oleh gambar komponen.	Tidak ada dampak pada beban kerja

Desember 2022

Versi

Alamat gambar

Tanggal rilis

Deskripsi

Dampak

v0.9.0.0-g1d38ec6-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.0.0-g1d38ec6-aliyun

2022-12-22

Kluster ACK Serverless yang menjalankan Kubernetes 1.18 dan versi lebih baru didukung.
Dashboard Layanan Log Sederhana yang terhapus secara tidak sengaja dapat dibuat kembali dengan me-restart pod security-inspector.

Tidak ada dampak pada beban kerja

v0.8.3.2-ge5496db-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.2-ge5496db-aliyun

2022-12-13

Versi ini dirilis dalam rilis canary.

Proses inisialisasi security-inspector dipercepat. Sebelumnya, dibutuhkan beberapa menit untuk menginisialisasi security-inspector setelah Anda menginstal security-inspector. security-inspector tidak dapat melakukan inspeksi keamanan selama periode inisialisasi.

Tidak ada dampak pada beban kerja

Agustus 2022

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.8.3.1-gf7bf0e0-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.1-gf7bf0e0-aliyun	2022-08-30	Konten pesan dari `SecurityInspectorConfigAuditHighRiskFound` dan `SecurityInspectorConfigAuditFinished` dioptimalkan. Tautan ke detail acara ditambahkan ke konten pesan.	Tidak ada dampak pada beban kerja

June 2022

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.8.2.16-gc84d60d-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.2.16-gc84d60d-aliyun	2022-06-21	Masalah bahwa acara `MountVolume.SetUp failed for volume "config" : object "kube-system"/"security-inspector-polaris-config" not registered` mungkin dihasilkan di kluster yang menjalankan Kubernetes 1.22 telah diperbaiki. Permintaan yang dikirim oleh security-inspector ke server API dioptimalkan untuk mengurangi beban server API ketika security-inspector memindai kluster besar.	Tidak ada dampak pada beban kerja

April 2022

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.8.1.0-g58d1a56-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.1.0-g58d1a56-aliyun	2022-04-11	Masalah bahwa pengurasan node otomatis gagal karena konfigurasi security-inspector yang tidak tepat telah diperbaiki. Masalah bahwa laporan inspeksi tidak ditampilkan seperti yang diharapkan ketika beberapa kluster berbagi Proyek Layanan Log Sederhana yang sama telah diperbaiki.	Tidak ada dampak pada beban kerja

Februari 2022

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.8.0.0-gb0edd1d-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.0.0-gb0edd1d-aliyun	2022-02-15	Tingkat keparahan item inspeksi `privilegeEscalationAllowed` disetel ke sedang. Dukungan untuk kluster yang menjalankan Kubernetes 1.16 dioptimalkan dan masalah yang disebabkan oleh #84880 telah diperbaiki.	Tidak ada dampak pada beban kerja

Desember 2021

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.7.0.5-g8cc37b6-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.7.0.5-g8cc37b6-aliyun	2021-12-03	Kubernetes 1.22 didukung. security-inspector 0.7.0.5 dan versi lebih baru hanya mendukung kluster yang menjalankan Kubernetes 1.16 dan versi lebih baru. Arsitektur ARM64 didukung.	Tidak ada dampak pada beban kerja

September 2021

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.6.0.4-gc12ad66-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.6.0.4-gc12ad66-aliyun	2021-09-20	Center for Internet Security (CIS) Kubernetes V1.20 Benchmark v1.0.0 didukung. Sensitivitas huruf besar/kecil dihapus untuk item inspeksi capabilitiesAdded. Untuk informasi lebih lanjut, lihat Gunakan fitur inspeksi untuk mendeteksi risiko keamanan dalam beban kerja kluster ACK.	Tidak ada dampak pada beban kerja

Juni 2021

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.5.0.2-g5e33765-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.5.0.2-g5e33765-aliyun	2021-06-24	Masalah bahwa laporan inspeksi tidak ditampilkan seperti yang diharapkan ketika satu Proyek Layanan Log Sederhana dibagikan di antara beberapa kluster telah diperbaiki.	Tidak ada dampak pada beban kerja

Maret 2021

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.4.0.0-g541eb31-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.4.0.0-g541eb31-aliyun	2021-03-15	Benchmark CIS Kubernetes didukung. Acara Kubernetes berikut telah ditambahkan. Anda dapat menemukan acara tersebut di pusat acara kluster Anda ketika pemindaian dipicu. SecurityInspectorConfigAuditStart: Pemeriksaan konfigurasi dimulai. SecurityInspectorConfigAuditFinished: Pemeriksaan konfigurasi selesai. SecurityInspectorConfigAuditHighRiskFound: Konfigurasi berisiko tinggi ditemukan setelah pemeriksaan konfigurasi selesai. SecurityInspectorBenchmarkStart: Pemeriksaan benchmark dimulai. SecurityInspectorBenchmarkFinished: Pemeriksaan benchmark selesai. SecurityInspectorBenchmarkFailedCheckFound: Item pemeriksaan yang gagal ditemukan setelah pemeriksaan benchmark selesai.	Tidak ada dampak pada beban kerja

Januari 2021

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.3.0.2-gcb49252-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.3.0.2-gcb49252-aliyun	2021-01-05	Izin pengguna anonim dapat dipindai untuk mengidentifikasi izin RBAC berisiko yang diberikan kepada pengguna.	Tidak ada dampak pada beban kerja

Desember 2020

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.2.0.22-gd1fbaff-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.2.0.22-gd1fbaff-aliyun	2020-12-16	Custom Resource Definitions (CRD) dapat digunakan untuk menyimpan hasil pemeriksaan terbaru. Item pemeriksaan tertentu dapat diaktifkan atau dinonaktifkan sesuai kebutuhan Anda. Fitur daftar putih beban kerja didukung.	Tidak ada dampak pada beban kerja

Juli 2020

Versi	Alamat gambar	Tanggal rilis	Deskripsi	Dampak
v0.1.0.3-g69f71f6-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.1.0.3-g69f71f6-aliyun	2020-07-06	Tugas inspeksi dapat dipicu secara manual untuk memeriksa beban kerja di kluster Anda dan menghasilkan laporan inspeksi.	Tidak ada dampak pada beban kerja