KubescapeKubernetes 安全部署

联合创作 · 2023-10-01 16:38

Kubescape 是第一个用于测试 Kubernetes 是否按照 NSA 和 CISA 的 Kubernetes Hardening Guidance 中的定义安全部署的工具。

Kubescape 基于 OPA 引擎和 ARMO 的 posture controls。该工具从 API 服务器上检索 Kubernetes 对象,并运行一组由 ARMO 开发的 regos 片段。默认情况下,结果以一种相当"console friendly"的方式打印,但它们可以以JSON格式检索,以便进一步处理。

curl -s https://raw.githubusercontent.com/armosec/kubescape/master/install.sh | /bin/bash

浏览 5
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报