KubiScan – grapo-skanado-ilo Kubernetoj por riskaj permesoj en la modelo de rajtigo de Kubernetes Rol-bazita alirkontrolo (RBAC). Ĉi tiu ilo estis eldonita kiel parto de la studo Sekurigi Kubernetes Clusters per Eliminado de Riskaj Permesoj.
Kubernetoj estas malfermkoda programaro por aŭtomatigi la deplojon, skalo kaj administrado de kontenerigitaj aplikoj. Subtenas gravajn kontenerigajn teknologiojn, inkluzive de Docker, rkt, aparataj virtualigaj teknologioj ankaŭ estas subtenataj.
KubiScan helpas al administrantoj de cluster determini permesojn, kiujn atakantoj eble povas uzi por kompromiti ilin. Ĉi tio povas esti speciale utila en grandaj medioj, kie ekzistas multaj permesoj, kiujn povas malfacile konservi spuron permane. KubiScan kolektas informojn pri riskaj reguloj kaj uzantoj, aŭtomatigante tradiciajn manajn kontrolojn kaj provizante al administrantoj la informojn, kiujn ili bezonas por mildigi riskon.
Distribuite sub la Ĝenerala Publika Permesilo de GNU v3.0.
>>> Video kun ekzemplo de laboro
fonto: linux.org.ru