k8s安全相关

发表于 | 分类于
  1. 最小特权原则
  2. AppArmor限制容器对资源访问(debian,ubuntu)
  3. Seccomp 限制容器进程系统调用
  4. pod 安全上下文
  5. PodSecurityPolicy(1.25 已删除)
  6. 替换方案 OPA Gatekeeper
  7. Secret存储敏感数据
  8. 安全沙箱运行容器 gVisor

可信任软件供应链概述

  1. 构建镜像Dockerfile文件优化
  2. 镜像漏洞扫描工具:Trivy
  3. 检查YAML文件安全配置:kubesec
  4. 准入控制器:Admission Webhook
  5. 准入控制器:ImagePolicyWebhook

监控、审计和运行时安全

  1. 分析容器系统调用:Sysdig
  2. 监控容器运行时:Falco
  3. Kubernetes 审计日志