在Kubernetes逐渐踏入正式环境的同时,该项目的安全议题也成为企业所关注焦点。目标推动信息安全,为公私部门减轻安全威胁的非营利组织CIS( Center for Internet Security)看见这股趋势,也在近日推出了适用Kubernetes的Benchmark基准。而容器安全厂商Aquq以CIS推出的K8s Benchmark作为基础,开源出了一套安全检测工具Kube-bench。
Aquq技术负责人Liz Rice表示,该工具是使用Go语言完成,而测试文件则兼容于YAML格式,其测试结果也能支持JSON格式,方便使用者整合其他的自动化工具。在执行完测试任务后,系统除了告诉开发者Kubernetes未通过哪些测试外,也会给予如何改善的建议,例如移除K8s上某个不安全的配置设置建议,或者限制配置文件的权限等。
关于Kube-bench安装、使用及更多信息,请点击Kube-bench了解。
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:容器安全厂商Aqua推出开源的K8s安全检测工具Kube-bench
转载请注明原文链接:容器安全厂商Aqua推出开源的K8s安全检测工具Kube-bench
