【导语Kubescape 4.0正式发布为开源Kubernetes安全带来企业级稳定性与高级威胁检测能力。此版本聚焦主动、可扩展安全引入多项新特性包括运行时威胁检测、存储升级、架构调整及AI安全能力还支持最新合规标准。】运行时威胁检测与存储达GA标准本次Kubescape 4.0发布运行时威胁检测正式达到GA。其引擎由基于CEL的检测规则驱动可直接访问Kubescape Application Profiles作为安全基线。能监控系统交互、连接性、存储等全面事件Rules和RuleBindings作为Kubernetes CRD管理告警可导出到多种现有技术栈。Kubescape Storage也正式达到GA利用Kubernetes Aggregated API作为安全元数据集中式存储库将自定义对象迁移到专用存储层确保安全数据不压垮标准etcd实例满足大规模、高密度集群需求。架构调整移除冗余组件基于社区对节点扫描复杂性的反馈Kubescape 4.0移除了host - sensor和host - agent。host - sensor的“弹出式”DaemonSet方案具侵入性且难监控host - agent能力集成进node - agent通过建立直接API消除对临时性高权限Pod的需求让集群环境更整洁安全态势更稳定、易审计。迈入AI时代赋能与保护AI Agent在AI原生时代Kubescape 4.0从两个视角应对挑战。一方面为AI安全助手赋能引入面向KAgent的原生插件使AI Agent能进行安全扫描、获取详细修复建议和运行时可观测性成为真正的安全助手。另一方面扫描AI的安全态势为KAgent引入专门的安全态势扫描能力。新分析识别出KAgent CRD中42个安全关键配置点引入15个基于Rego的控制项确保AI运维的“中枢大脑”安全。紧跟合规标准在云原生环境中合规性至关重要。Kubescape将继续帮助集群符合最新行业标准支持CIS Benchmark 1.12版本原生Kubernetes和1.8版本EKS、AKS。编辑观点Kubescape 4.0的发布是Kubernetes安全领域的重要进展其在威胁检测、存储、架构和AI安全等多方面的提升增强了企业级稳定性和安全性有望推动Kubernetes安全生态的进一步发展。