| 類型 | 項目 | 對應技術、工具 |
|---|---|---|
| Pod 安全 | 容器啟動設定 | Seccomp、Apparmor、SELinux |
| Pod 安全 | 虛擬化原理 | gVisor |
| 映像檔倉庫安全 | 靜態掃描 | Harbor |
| RBAC 安全 | 權限清查 | RBAC Tool |
| Pod 安全 | 集中控管策略 | Gatekeeper、Pod Security Admission |
| 套件安全 | 靜態掃描 | Checkov |
| 綜合類安全 | 核規檢視 | kube-bench |
| 綜合類安全 | 動態掃描 | kubescape、kubehunter |
| 資源檔掃描 | 靜態掃描 | Kubesec |
| 異常行為偵測 | 執行期間掃描及偵測 | falco |
| 整合類安全工具 | 整合工具 | m9sweeper |
| 強化框架 | 強化框架 | Red Hat OpenShift |
| 類型 | 項目 | 對應技術、工具 |
|---|---|---|
| Pod 安全 | 容器啟動設定 | Security Context |
| Pod 安全 | 掛載相關 | 唯讀掛載、停用掛載(省略) |
| Pod 安全 | 集中控管策略 | Pod Security Policies (v1.25 中被移除) |
| 資源安全 | 機敏資料相關 | Etcd 儲存加密 |
| 網路安全 | 網路控管策略 | Network Policy |
| 綜合類安全 | 動態掃描 | kubescape、kubehunter、Polaris、NeuVector |
| 日誌稽核 | 日誌稽核 | API-Log、SIEM |
iThome鐵人賽
看影片追技術