Слияние кода завершено, страница обновится автоматически
KubeArmor — это система обеспечения безопасности в облаке, которая ограничивает поведение подов, контейнеров и узлов (виртуальных машин) на уровне системы (например, выполнение процессов, доступ к файлам и сетевые операции).KubeArmor использует модули безопасности Linux (LSMs), такие как AppArmor, SELinux или BPF-LSM, чтобы применять пользовательски заданные политики. KubeArmor генерирует богатые события-предупреждения/телеметрию с идентификаторами контейнера/пода/множества пространства имён, используя eBPF.
|:---|:---|
| 
Усиление инфраструктуры
Правила на основе MITRE, STIGs, CIS
Ограничение доступа к сырой таблице базы данных | 
Наименьший допустимый уровень доступа 
Пробеллистинг процессов Пробеллистинг сети
Поведение приложений 
Профилирование чувствительных системных вызовов | 
Модели развертывания 
Развертывание контейнеризации
Развертывание виртуальных машин/физического оборудования |## Обзор архитектуры
Начало работы
Сценарии использования
Матрица поддержки KubeArmor
Политика безопасности для Pod'ов/контейнеров [Описание] [Примеры] Кластерная политика безопасности для Pod'ов/контейнеров [Описание] [Примеры] Политика безопасности для узлов/нод [Описание] [Примеры]
Руководство по внесению вклада
Присоединиться к каналу KubeArmor на Slack
Часто задаваемые вопросы### Биweekly Встреча- :speaking_head: Zoom Ссылка
Протокол: Документ
Приглашение в календарь: Google Календарь, ICS файл## Объявление/Кредиты :handshake:
KubeArmor использует системные вызовы утилиты от Tracee.
KubeArmor является Проектом Sandbox фонда облачной вычислительной среды Cloud Native Computing Foundation.
План развития KubeArmor отслеживается через Проекты KubeArmor
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )