将 NeuVector 集成到 CI/CD

说明：本文翻译自 NeuVector Workflow 。

NeuVector 支持完整的 CI/CD 流程，可以轻松集成到工作流中，以便在整个开发和部署过程中提供安全防护。

Dev 和 CI

NeuVector 可以被集成到 Dev（开发）和 CI（持续集成）流程中，用于自动执行漏洞扫描。使用 NeuVector Jenkins 插件和镜像仓库扫描功能可以在 Dev 和 CI 阶段进行镜像扫描。

NeuVector 通过以下方式确保 Dev 和 CI 安全。

• Dev 安全：

  • 集成 Jenkins 插件。

  • 验证开发过程中的构建。

  • 如果安全问题没有通过，则构建失败。

• 测试期间的安全检查：

  • 运行时行为评估。

  • 漏洞扫描。

• 镜像仓库的安全： 镜像/镜像资源库扫描。

此外，NeuVector 可在自动化应用程序测试期间，用于分析网络连接和容器行为，以预测暂存的或生产中的任何问题。

CD 和生产

NeuVector 可以在生产前和生产中进行部署前的合规性测试和安全审计。

NeuVector 通过以下方式确保 CD（持续部署）和生产安全。

• 预生产/阶段性

  • CIS 基准测试：

    • 环境审计和报告。

    • 角色访问控制。

  • 安全审计

    • 学习、创建、测试安全策略。

    • 漏洞扫描。

  • 连接调试。

• 生产容器安全：

  • 自动策略生成或导入。

  • 监测并保护容器免受威胁、侵犯。

  • 自动隔离、告警的响应规则。

  • 通过 SIEM 整合报告和日志。

多方位安全防护平台能够结合网络安全、容器检查和主机安全在运行时保护容器。