容器安全厂商Aqua推出开源的K8s安全检测工具Kube-bench

在Kubernetes逐渐踏入正式环境的同时，该项目的安全议题也成为企业所关注焦点。目标推动信息安全，为公私部门减轻安全威胁的非营利组织CIS（ Center for Internet Security）看见这股趋势，也在近日推出了适用Kubernetes的Benchmark基准。而容器安全厂商Aquq以CIS推出的K8s Benchmark作为基础，开源出了一套安全检测工具Kube-bench。

Aquq技术负责人Liz Rice表示，该工具是使用Go语言完成，而测试文件则兼容于YAML格式，其测试结果也能支持JSON格式，方便使用者整合其他的自动化工具。在执行完测试任务后，系统除了告诉开发者Kubernetes未通过哪些测试外，也会给予如何改善的建议，例如移除K8s上某个不安全的配置设置建议，或者限制配置文件的权限等。

关于Kube-bench安装、使用及更多信息，请点击Kube-bench了解。