【k8s系列】cks
CIS安全基准
互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力于为互联网提供免费的安全防御解决方案。
官网:https://www.cisecurity.org/
kubernetes CIS标准:https://www.cisecurity.org/benchmark/kubernetes
CIS基准测试工具
kube-bench是容器安全厂商Aquq推出的工具,以CIS k8s基准卫基础,来检查k8s是否安全部署。主要查找不安全的配置参数、敏感的文件权限、不安全的账户或公开端口等等。
项目地址:https://github.com/aquasecurity/kube-bench
gVisor
trivy
AppArmor
ubuntu的内核已经内置了
sysdig
完整的过滤器列表可以使用 sysdig -l 来查看
命令和网址
1 |
|
【k8s系列】cks
http://example.com/2023/01/03/k8s/【k8s系列】cks/