Компании получили возможность создавать собственные политики безопасности для контроля образов и доступа, что позволяет гибко адаптировать защиту под внутренние стандарты организации. Новая функция импорта и экспорта системных конфигураций упрощает масштабирование: настройки можно переносить между различными экземплярами продукта или использовать для резервного копирования в зашифрованном виде.
Значительные изменения коснулись производительности: скорость работы узлов-агентов выросла в 2,5 раза, а динамический контроль доступа ускорился в 10 раз. Внедрение функции кэширования результатов сканирования в kube-agent избавило систему от лишних обращений к ядру, что снижает нагрузку на ресурсы при обработке сотен правил одновременно. Теперь агенты могут обновляться без перезапуска подов, исключая простои инфраструктуры.
Отдельное внимание уделено прозрачности цепочек поставок. Пользователи могут выгружать спецификации программного обеспечения (SBOM) из отсканированных образов, что упрощает интеграцию с внешними системами управления уязвимостями. По словам Антона Русакова-Руденко, старшего менеджера по маркетингу KCS, эти инструменты позволяют соблюдать баланс между скоростью разработки и строгими требованиями регуляторов, защищая инфраструктуру без лишних операционных затрат.
Комментарии (0)
Пока нет комментариев. Будьте первым!