Container Service for Kubernetes:security-inspector

バージョン

イメージアドレス

リリース日

説明

影響

v0.13.0.0-g88dfa8f-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.13.0.0-g88dfa8f-aliyun

2024-03-26

ロールベースのアクセス制御 (RBAC) 関連の検査項目がサポートされています。これには、ワイルドカードチェック、クラスター管理者ロールのチェック、system:basic-user、system:discovery、system:public-info-viewer などの定義済みロールの変更のチェックが含まれます。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.12.0.7-g6f9d47f-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.12.0.7-g6f9d47f-aliyun

2024-02-21

[アドオン] ページで、コンポーネントがホストネットワークを使用するかどうかを指定し、ヘルスチェック ポートを変更できます。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.11.0.3-ga2fad87-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.11.0.3-ga2fad87-aliyun

2023-12-21

security-inspector-polaris-cronjob の ttlSecondsAfterFinished 設定項目への変更は、コンポーネントの更新中に保持できます。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.10.1.2-g13c9de7-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.1.2-g13c9de7-aliyun

2023-06-02

• クラスターの Kubernetes バージョンを 1.26.3-aliyun.1 に更新した後にコンポーネントが誤動作する問題が修正されました。

• コンポーネントの定期スキャンロジックが最適化されました。コンポーネントが更新されると、一度に 1 つの検査タスクのみを実行できます。これにより、クラスター内で検査タスク用に複数の保留中のポッドがプロビジョニングされるのを防ぎます。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.10.0.3-g15b35c4-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.0.3-g15b35c4-aliyun

2023-04-13

Kubernetes 1.26 がサポートされています。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.9.1.0-gcdddfa7-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.1.0-gcdddfa7-aliyun

2023-02-27

コンポーネントのイメージで使用されているベースイメージで CVE-2023-0286 が修正されています。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.9.0.0-g1d38ec6-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.0.0-g1d38ec6-aliyun

2022-12-22

• Kubernetes 1.18 以降を実行する Serverless Kubernetes クラスター がサポートされています。

• 誤って削除された Simple Log Service ダッシュボードは、security-inspector のポッドを再起動することで再作成できます。

ワークロードへの影響はありません

v0.8.3.2-ge5496db-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.2-ge5496db-aliyun

2022-12-13

このバージョンはカナリーリリースです。

security-inspector の初期化プロセスが高速化されました。以前は、security-inspector をインストールした後、初期化に数分かかりました。 security-inspector は、初期化期間中はセキュリティ検査を実行できません。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.8.3.1-gf7bf0e0-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.1-gf7bf0e0-aliyun

2022-08-30

SecurityInspectorConfigAuditHighRiskFound イベントと SecurityInspectorConfigAuditFinished イベントのメッセージコンテンツが最適化されました。イベント詳細へのリンクがメッセージコンテンツに追加されました。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.8.2.16-gc84d60d-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.2.16-gc84d60d-aliyun

2022-06-21

• Kubernetes 1.22 を実行するクラスターで MountVolume.SetUp failed for volume "config" : object "kube-system"/"security-inspector-polaris-config" not registered イベントが生成される可能性がある問題が修正されました。

• security-inspector が API サーバーに送信するリクエストが最適化され、security-inspector が大規模なクラスターをスキャンする際の API サーバーの負荷が軽減されました。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.8.1.0-g58d1a56-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.1.0-g58d1a56-aliyun

2022-04-11

• security-inspector の構成が不適切なためにノードの自動ドレインに失敗する問題が修正されました。

• 複数のクラスターが同じ Simple Log Service プロジェクトを共有している場合に、検査レポートが期待どおりに表示されない問題が修正されました。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.8.0.0-gb0edd1d-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.0.0-gb0edd1d-aliyun

2022-02-15

• privilegeEscalationAllowed 検査項目の重大度レベルは 中間 に設定されています。

• Kubernetes 1.16 を実行するクラスターのサポートが最適化され、#84880 で発生した問題が修正されました。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.7.0.5-g8cc37b6-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.7.0.5-g8cc37b6-aliyun

2021-12-03

• Kubernetes 1.22 がサポートされています。 security-inspector 0.7.0.5 以降のバージョンは、Kubernetes 1.16 以降を実行するクラスターのみをサポートします。

• ARM64 アーキテクチャがサポートされています。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.6.0.4-gc12ad66-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.6.0.4-gc12ad66-aliyun

2021-09-20

• Center for Internet Security ( CIS ) Kubernetes V1.20 Benchmark v1.0.0 がサポートされています。

• capabilitiesAdded 検査項目の大文字と小文字の区別がなくなりました。詳細については、「検査機能を使用して ACK クラスタのワークロードのセキュリティリスクを検出する」をご参照ください。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.5.0.2-g5e33765-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.5.0.2-g5e33765-aliyun

2021-06-24

1 つの Simple Log Service プロジェクトが複数のクラスターで共有されている場合に、検査レポートが期待どおりに表示されない問題が修正されました。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.4.0.0-g541eb31-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.4.0.0-g541eb31-aliyun

2021-03-15

• CIS Kubernetes ベンチマークがサポートされています。

• 以下の Kubernetes イベントが追加されます。スキャンがトリガーされると、クラスターのイベントセンターでイベントを確認できます。

  • SecurityInspectorConfigAuditStart: 構成検査が開始されました。

  • SecurityInspectorConfigAuditFinished: 構成検査が完了しました。

  • SecurityInspectorConfigAuditHighRiskFound: 構成検査の完了後に、高リスクの構成が見つかりました。

  • SecurityInspectorBenchmarkStart: ベンチマークチェックが開始されました。

  • SecurityInspectorBenchmarkFinished: ベンチマークチェックが完了しました。

  • SecurityInspectorBenchmarkFailedCheckFound: ベンチマークチェックの完了後に、検査に失敗した項目が見つかりました。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.3.0.2-gcb49252-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.3.0.2-gcb49252-aliyun

2021-01-05

匿名ユーザーの権限をスキャンして、ユーザーに付与されているリスクの高い RBAC 権限を特定できます。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.2.0.22-gd1fbaff-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.2.0.22-gd1fbaff-aliyun

2020-12-16

• Custom Resource Definitions (CRD) を使用して、最新の検査結果を保存できます。

• 必要に応じて、特定の検査項目を有効または無効にできます。

• ワークロード ホワイトリスト機能がサポートされています。

ワークロードへの影響はありません

バージョン

イメージアドレス

リリース日

説明

影響

v0.1.0.3-g69f71f6-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.1.0.3-g69f71f6-aliyun

2020-07-06

検査タスクを手動でトリガーして、クラスター内のワークロードを検査し、検査レポートを生成できます。

ワークロードへの影響はありません