Question

Есть ли другая альтернатива kube-bench для ocp4.3 относительно эталонного теста cis или любая замена kube-bench для использования эталонного теста cis. Мне нужен инструмент безопасности, который может проверять все уязвимости в кластере kubernetes, а не только сканирование и настройку изображений.

Hamed · Answer 1 · 28 апреля 2020

Что касается проверки безопасности, взгляните на следующие инструменты:

Clair Clair - проект с открытым исходным кодом для анализа c уязвимостей в контейнерах.

Aqua платформа безопасности контейнера

k8guard может проверить наличие распространенных проблем в вашем кластере и либо предпринять корректирующие действия, либо просто отправить вам уведомление о них.

Медь - это инструмент для проверки ваших манифестов Kubernetes перед их развертыванием

Надеюсь быть вам полезным

nitishagar · Answer 2 · 28 апреля 2020

Inspe c рекомендуется с Docker для запуска CIS Kubernetes benchmark .

Примечание. Приведенная выше реализация Inspec обеспечивает - эталон CIS Kubernetes 1.5.0.

Также может быть полезен kubeaudit - но я не вижу указанного c расширения для эталонного теста CIS.

средства безопасности для кубернетов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

средства безопасности для кубернетов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы