KubescapeKubernetes 安全部署
Kubescape 是第一个用于测试 Kubernetes 是否按照 NSA 和 CISA 的 Kubernetes Hardening Guidance 中的定义安全部署的工具。
Kubescape 基于 OPA 引擎和 ARMO 的 posture controls。该工具从 API 服务器上检索 Kubernetes 对象,并运行一组由 ARMO 开发的 regos 片段。默认情况下,结果以一种相当"console friendly"的方式打印,但它们可以以JSON格式检索,以便进一步处理。
curl -s https://raw.githubusercontent.com/armosec/kubescape/master/install.sh | /bin/bash
评论