【k8s系列】cks

CIS安全基准

互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力于为互联网提供免费的安全防御解决方案。

官网:https://www.cisecurity.org/
kubernetes CIS标准:https://www.cisecurity.org/benchmark/kubernetes

image.png

image.png

CIS基准测试工具

kube-bench是容器安全厂商Aquq推出的工具,以CIS k8s基准卫基础,来检查k8s是否安全部署。主要查找不安全的配置参数、敏感的文件权限、不安全的账户或公开端口等等。

项目地址:https://github.com/aquasecurity/kube-bench

gVisor

image.png

image.png

image.png

image.png
image.png

image.png

trivy

image.png
image.png

AppArmor

image.png

image.png

image.png

image.png

ubuntu的内核已经内置了

image.png

image.png

sysdig

完整的过滤器列表可以使用 sysdig -l 来查看

命令和网址

kubectl 备忘单

1


【k8s系列】cks
http://example.com/2023/01/03/k8s/【k8s系列】cks/
作者
ningan123
发布于
2023年1月3日
许可协议