在Kubernetes逐渐踏入正式环境的同时,该项目的安全议题也成为企业所关注焦点。目标推动信息安全,为公私部门减轻安全威胁的非营利组织CIS( Center for Internet Security)看见这股趋势,也在近日推出了适用Kubernetes的Benchmark基准。而容器安全厂商Aquq以CIS推出的K8s Benchmark作为基础,开源出了一套安全检测工具Kube-bench。
Aquq技术负责人Liz Rice表示,该工具是使用Go语言完成,而测试文件则兼容于YAML格式,其测试结果也能支持JSON格式,方便使用者整合其他的自动化工具。在执行完测试任务后,系统除了告诉开发者Kubernetes未通过哪些测试外,也会给予如何改善的建议,例如移除K8s上某个不安全的配置设置建议,或者限制配置文件的权限等。
关于Kube-bench安装、使用及更多信息,请点击Kube-bench了解。
登录后评论
立即登录 注册