KraneKubernetes RBAC 静态分析工具
Krane 是一个开源的 Kubernetes RBAC 静态分析工具,可以识别 K8s RBAC 设计中的潜在安全风险,并提出如何规避这些风险的建议。它还提供了一个图形界面,可以帮助你直观了解集群内的 RBAC 设计。
特性
- 内置 RBAC 风险规则
- 便携性:Krane 可以在以下任一模式中运行:
- 在本地作为 CLI 或 Docker 容器。
- 在 CI/CD 管道中,作为 step action,在将潜在的 RBAC 缺陷应用于集群之前检测潜在的 RBAC 缺陷
- 作为独立服务,持续分析 Kubernetes 集群内的 RBAC 状态
- 以机器可读的格式生成易于理解的 RBAC 风险报告
- 提供简易的 Dashboard UI
- 通过其 Slack 集成对检测到的中高严重性风险发出警报
评论