雖然這篇Kubescape鄉民發文沒有被收入到精華區:在Kubescape這個話題中,我們另外找到其它相關的精選爆讚文章
在 kubescape產品中有2篇Facebook貼文,粉絲數超過2,850的網紅矽谷牛的耕田筆記,也在其Facebook貼文中提到, ref: https://www.cncf.io/blog/2021/09/03/kubescape-the-first-open-source-tool-for-running-nsa-and-cisa-kubernetes-hardening-tests/ 本篇文章是一個專案介紹文,該專案是個...
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
-
kubescape 在 コバにゃんチャンネル Youtube 的最佳貼文
2021-10-01 05:19:08![post-title]()
-
kubescape 在 大象中醫 Youtube 的精選貼文
2021-10-01 05:10:45![post-title]()
-
kubescape 在 大象中醫 Youtube 的最佳解答
2021-10-01 05:09:56![post-title]()
kubescape 在 矽谷牛的耕田筆記 Facebook 的最佳貼文
ref: https://www.cncf.io/blog/2021/09/03/kubescape-the-first-open-source-tool-for-running-nsa-and-cisa-kubernetes-hardening-tests/
本篇文章是一個專案介紹文,該專案是個名為 Kubescape 的安全性掃描專案,該專案主要是用來檢驗目標 Kubernetes 是否能夠通過 NSA/CISA 等安全性檢查。
National Security Agency(NSA) 以及 Cybersecurity and Infrastructure Security Agency (CISA) 最近有發佈一個高達 52 頁的安全性指南,
該指南探討如何設立與強化 Kubernetes 叢集的安全性。
https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF
而 Kubescape 專案是一個基於 OPA(OpenPolicyAgent) 引擎的安全性檢查專案,該專案會從 Kubernetes API 取得各類型 Kubernetes 專案的資訊並且針對這些資訊去進行檢查。
檢查是基於上述 NSA/CISA 發布的安全性報告,該檢查的類別包含
1. Non-root containers
2. Immutable container filesystem
3. Building secure container images
4. Privileged containers
5. hostPID, hostIPC privileges
6. hostNetwork access
7. allowedHostPaths field
8. Protecting pod service account tokens
9. Pods in kube-system and kube-public
10. Resource policies
11. Control plane hardening
12. Encrypted secrets
13. Anonymous Requests
有興趣的可以試試看這個專案
kubescape 在 軟體開發學習資訊分享 Facebook 的最佳貼文
kubescape 是第一個用於測試 Kubernetes 是否按照 NSA 和 CISA 的 Kubernetes 強固指南中的定義安全部署的工具
✍ 詳細資訊請看留言區