KraneKubernetes RBAC 静态分析工具

联合创作 · 2023-09-27 11:44

Krane 是一个开源的 Kubernetes RBAC 静态分析工具,可以识别 K8s RBAC 设计中的潜在安全风险,并提出如何规避这些风险的建议。它还提供了一个图形界面,可以帮助你直观了解集群内的 RBAC 设计。

特性

  • 内置 RBAC 风险规则
  • 便携性:Krane 可以在以下任一模式中运行:
    • 在本地作为 CLI 或 Docker 容器。
    • 在 CI/CD 管道中,作为 step action,在将潜在的 RBAC 缺陷应用于集群之前检测潜在的 RBAC 缺陷
    • 作为独立服务,持续分析 Kubernetes 集群内的 RBAC 状态
  • 以机器可读的格式生成易于理解的 RBAC 风险报告
  • 提供简易的 Dashboard UI
  • 通过其 Slack 集成对检测到的中高严重性风险发出警报

浏览 2
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报