k8s安全
-
Kubernetes安全篇6:监控、审计和运行时安全
分析容器系统调用:Sysdig Sysdig:一个非常强大的系统监控、分析和故障排查工具。汇聚 strace+tcpdump+htop+iftop+lsof 工具功能于一身!sys...
-
Kubernetes安全篇5:供应链安全
可信任软件供应链概述 可信任软件供应链:指在建设基础架构过程中,涉及的软件都是可信任的。在K8s领域可信软件供应链主要是指镜像,因为一些软件交付物都是镜像部署的最小载体。 构建镜像...
-
Kubernetes安全篇4:最小化微服务漏洞(安全上下文、OPA Gatekeeper、Secret、安全沙箱)
Pod安全上下文 安全上下文(Security Context):K8s对Pod和容器提供的安全机制,可以设置Pod特权和访问控制。 安全上下文限制维度:• 自主访问控制(Disc...
-
Kubernetes安全篇3:K8s容器运行环境安全加固-最小特权原则
最小特权原则(POLP) 最小特权原则 (Principle of least privilege,POLP) :是一种信息安全概念,即为用户提供执行其工作职责所需的最小权限等级或...
-
Kubernetes安全篇2:安全框架、RBAC、SA、资源配额 、资源限制
K8s安全框架 K8S安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式,通过API Server配置来启用插件。 认证:K8s Apiserver提供三种客户端身份...
-
Kubernetes安全篇1:Kube-bench、网络访问控制
CIS安全标准 互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力互联网提供免费的安全防御解决方案。 官网:https://...
