🥇33+ કુબરનેટીસ સુરક્ષા માટે સાધનો

નૉૅધ. અનુવાદ: જો તમે કુબરનેટ્સ-આધારિત ઈન્ફ્રાસ્ટ્રક્ચરમાં સુરક્ષા વિશે આશ્ચર્ય પામી રહ્યાં છો, તો Sysdig તરફથી આ ઉત્તમ વિહંગાવલોકન વર્તમાન સોલ્યુશન્સ પર ઝડપી દેખાવ માટે એક ઉત્તમ પ્રારંભિક બિંદુ છે. તેમાં જાણીતા માર્કેટ પ્લેયર્સ તરફથી બંને જટિલ સિસ્ટમો અને વધુ વિનમ્ર ઉપયોગિતાઓનો સમાવેશ થાય છે જે ચોક્કસ સમસ્યાને હલ કરે છે. અને ટિપ્પણીઓમાં, હંમેશની જેમ, અમને આ સાધનોનો ઉપયોગ કરવાના તમારા અનુભવ વિશે સાંભળીને અને અન્ય પ્રોજેક્ટ્સની લિંક્સ જોઈને આનંદ થશે.

Kubernetes સુરક્ષા સોફ્ટવેર ઉત્પાદનો... તેમાંના ઘણા બધા છે, દરેકના પોતાના લક્ષ્યો, અવકાશ અને લાઇસન્સ છે.

તેથી જ અમે આ સૂચિ બનાવવાનું નક્કી કર્યું છે અને તેમાં વિવિધ વિક્રેતાઓના ઓપન સોર્સ પ્રોજેક્ટ્સ અને કોમર્શિયલ પ્લેટફોર્મ બંનેનો સમાવેશ થાય છે. અમે આશા રાખીએ છીએ કે તે તમને સૌથી વધુ રુચિ ધરાવતા લોકોને ઓળખવામાં મદદ કરશે અને તમારી ચોક્કસ કુબરનેટ્સ સુરક્ષા જરૂરિયાતોને આધારે તમને યોગ્ય દિશામાં નિર્દેશ કરશે.

શ્રેણી

સૂચિને નેવિગેટ કરવાનું સરળ બનાવવા માટે, સાધનો મુખ્ય કાર્ય અને એપ્લિકેશન દ્વારા ગોઠવવામાં આવે છે. નીચેના વિભાગો પ્રાપ્ત થયા હતા:

કુબરનેટ્સ ઇમેજ સ્કેનિંગ અને સ્ટેટિક એનાલિસિસ;
રનટાઇમ સુરક્ષા;
Kubernetes નેટવર્ક સુરક્ષા;
છબી વિતરણ અને રહસ્યોનું સંચાલન;
કુબરનેટ્સ સુરક્ષા ઓડિટ;
વ્યાપક વ્યાપારી ઉત્પાદનો.

ચાલો વ્યવસાય પર ઉતરીએ:

કુબરનેટ્સની છબીઓ સ્કેન કરી રહ્યાં છીએ

એન્કર

વેબસાઈટ: anchore.com
લાઇસન્સ: મફત (અપાચે) અને વ્યાવસાયિક ઓફર

એન્કર કન્ટેનરની છબીઓનું વિશ્લેષણ કરે છે અને વપરાશકર્તા-વ્યાખ્યાયિત નીતિઓના આધારે સુરક્ષા તપાસની મંજૂરી આપે છે.

CVE ડેટાબેઝમાંથી જાણીતી નબળાઈઓ માટે કન્ટેનર ઈમેજીસના સામાન્ય સ્કેનિંગ ઉપરાંત, એન્કર તેની સ્કેનિંગ નીતિના ભાગ રૂપે ઘણી વધારાની તપાસ કરે છે: ડોકરફાઈલ, ઓળખપત્ર લીક્સ, ઉપયોગમાં લેવાતી પ્રોગ્રામિંગ ભાષાઓના પેકેજો (npm, maven, વગેરે) તપાસે છે. .), સોફ્ટવેર લાઇસન્સ અને ઘણું બધું.

ક્લેર

વેબસાઈટ: coreos.com/clair (હવે Red Hat ના આશ્રય હેઠળ)
લાઇસન્સ: મફત (અપાચે)

ક્લેર ઇમેજ સ્કેનિંગ માટેના પ્રથમ ઓપન સોર્સ પ્રોજેક્ટ્સમાંનો એક હતો. તે ક્વે ઇમેજ રજિસ્ટ્રીની પાછળના સુરક્ષા સ્કેનર તરીકે વ્યાપકપણે જાણીતું છે (કોરોઓએસમાંથી પણ - આશરે અનુવાદ). ક્લેર ડેબિયન, રેડ હેટ અથવા ઉબુન્ટુ સુરક્ષા ટીમો દ્વારા જાળવવામાં આવતી Linux વિતરણ-વિશિષ્ટ નબળાઈઓની સૂચિ સહિત વિવિધ સ્ત્રોતોમાંથી CVE માહિતી એકત્રિત કરી શકે છે.

એન્કરથી વિપરીત, ક્લેર મુખ્યત્વે નબળાઈઓ શોધવા અને CVE સાથે મેળ ખાતા ડેટા પર ધ્યાન કેન્દ્રિત કરે છે. જો કે, ઉત્પાદન વપરાશકર્તાઓને પ્લગ-ઇન ડ્રાઇવરોનો ઉપયોગ કરીને કાર્યોને વિસ્તૃત કરવાની કેટલીક તકો પ્રદાન કરે છે.

દગડા

વેબસાઈટ: github.com/eliasgranderubio/dagda
લાઇસન્સ: મફત (અપાચે)

ડગડા જાણીતી નબળાઈઓ, ટ્રોજન, વાયરસ, માલવેર અને અન્ય જોખમો માટે કન્ટેનર છબીઓનું સ્થિર વિશ્લેષણ કરે છે.

બે નોંધપાત્ર લક્ષણો ડગડાને અન્ય સમાન સાધનોથી અલગ પાડે છે:

તે સાથે સંપૂર્ણ રીતે સંકલિત થાય છે ક્લેમએવી, કન્ટેનર ઈમેજીસને સ્કેન કરવાના સાધન તરીકે જ નહીં, પણ એન્ટીવાયરસ તરીકે પણ કામ કરે છે.
ડોકર ડિમન તરફથી રીઅલ-ટાઇમ ઇવેન્ટ્સ પ્રાપ્ત કરીને અને ફાલ્કો સાથે સંકલિત કરીને રનટાઇમ સુરક્ષા પણ પ્રદાન કરે છે (નીચે જુઓ) જ્યારે કન્ટેનર ચાલી રહ્યું હોય ત્યારે સુરક્ષા ઘટનાઓ એકત્રિત કરવા માટે.

કુબેએક્સરે

વેબસાઈટ: github.com/jfrog/kubexray
લાઇસન્સ: મફત (અપાચે), પરંતુ JFrog Xray (વ્યાપારી ઉત્પાદન) ના ડેટાની જરૂર છે.

KubeXray એ Kubernetes API સર્વરમાંથી ઇવેન્ટ્સ સાંભળે છે અને JFrog Xray ના મેટાડેટાનો ઉપયોગ કરે છે તેની ખાતરી કરવા માટે કે માત્ર વર્તમાન નીતિ સાથે મેળ ખાતી પોડ લોન્ચ કરવામાં આવી છે.

KubeXray માત્ર જમાવટમાં નવા અથવા અપડેટ કરેલા કન્ટેનરનું ઑડિટ કરતું નથી (કુબરનેટ્સમાં પ્રવેશ નિયંત્રક જેવું જ), પણ નવી સુરક્ષા નીતિઓનું પાલન કરવા માટે ચાલતા કન્ટેનરને ગતિશીલ રીતે તપાસે છે, જે સંસાધનો દૂર કરે છે જે સંવેદનશીલ છબીઓનો સંદર્ભ આપે છે.

Snyk

વેબસાઈટ: snyk.io
લાઇસન્સ: મફત (અપાચે) અને વ્યાવસાયિક સંસ્કરણો

Snyk એક અસામાન્ય નબળાઈ સ્કેનર છે જેમાં તે ખાસ કરીને વિકાસ પ્રક્રિયાને લક્ષ્ય બનાવે છે અને વિકાસકર્તાઓ માટે "આવશ્યક ઉકેલ" તરીકે પ્રમોટ કરવામાં આવે છે.

Snyk કોડ રિપોઝીટરીઝ સાથે સીધું જ જોડાય છે, પ્રોજેક્ટ મેનિફેસ્ટને પાર્સ કરે છે અને પ્રત્યક્ષ અને પરોક્ષ નિર્ભરતા સાથે આયાતી કોડનું વિશ્લેષણ કરે છે. Snyk ઘણી લોકપ્રિય પ્રોગ્રામિંગ ભાષાઓને સપોર્ટ કરે છે અને છુપાયેલા લાઇસન્સ જોખમોને ઓળખી શકે છે.

ટ્રીવી

વેબસાઈટ: github.com/knqyf263/trivy
લાઇસન્સ: મફત (AGPL)

ટ્રીવી એ કન્ટેનર માટે એક સરળ પરંતુ શક્તિશાળી નબળાઈ સ્કેનર છે જે સરળતાથી CI/CD પાઇપલાઇનમાં એકીકૃત થાય છે. તેની નોંધપાત્ર વિશેષતા તેની સ્થાપન અને કામગીરીની સરળતા છે: એપ્લિકેશનમાં એક બાઈનરીનો સમાવેશ થાય છે અને તેને ડેટાબેઝ અથવા વધારાની લાઇબ્રેરીઓના ઇન્સ્ટોલેશનની જરૂર નથી.

ટ્રિવીની સાદગીનું નુકસાન એ છે કે તમારે JSON ફોર્મેટમાં પરિણામોને કેવી રીતે પાર્સ અને ફોરવર્ડ કરવા તે શોધવાનું છે જેથી કરીને અન્ય કુબરનેટ્સ સુરક્ષા સાધનો તેનો ઉપયોગ કરી શકે.

Kubernetes માં રનટાઇમ સુરક્ષા

ફાલ્કો

વેબસાઈટ: falco.org
લાઇસન્સ: મફત (અપાચે)

ફાલ્કો એ ક્લાઉડ રનટાઇમ વાતાવરણને સુરક્ષિત કરવા માટેના સાધનોનો સમૂહ છે. પ્રોજેક્ટ પરિવારનો એક ભાગ સી.એન.સી.એફ..

Sysdig ની Linux કર્નલ-લેવલ ટૂલિંગ અને સિસ્ટમ કૉલ પ્રોફાઇલિંગનો ઉપયોગ કરીને, Falco તમને સિસ્ટમની વર્તણૂકમાં ઊંડા ઉતરવાની મંજૂરી આપે છે. તેનું રનટાઇમ રૂલ્સ એન્જીન એપ્લીકેશન, કન્ટેનર, અન્ડરલાઇંગ હોસ્ટ અને કુબરનેટીસ ઓર્કેસ્ટ્રેટરમાં શંકાસ્પદ પ્રવૃત્તિ શોધવામાં સક્ષમ છે.

ફાલ્કો આ હેતુઓ માટે કુબરનેટસ નોડ્સ પર વિશેષ એજન્ટો તૈનાત કરીને રનટાઈમ અને ધમકીની તપાસમાં સંપૂર્ણ પારદર્શિતા પ્રદાન કરે છે. પરિણામે, કન્ટેનરમાં તૃતીય-પક્ષ કોડ દાખલ કરીને અથવા સાઇડકાર કન્ટેનર ઉમેરીને તેમાં ફેરફાર કરવાની જરૂર નથી.

રનટાઇમ માટે Linux સુરક્ષા ફ્રેમવર્ક

Linux કર્નલ માટેના આ મૂળ ફ્રેમવર્ક પરંપરાગત અર્થમાં "કુબરનેટ્સ સુરક્ષા સાધનો" નથી, પરંતુ તે ઉલ્લેખનીય છે કારણ કે તે રનટાઇમ સુરક્ષાના સંદર્ભમાં એક મહત્વપૂર્ણ તત્વ છે, જે કુબરનેટ્સ પોડ સિક્યુરિટી પોલિસી (PSP) માં સમાવવામાં આવેલ છે.

એપઅર્મર કન્ટેનરમાં ચાલતી પ્રક્રિયાઓ, ફાઇલ સિસ્ટમ વિશેષાધિકારો, નેટવર્ક એક્સેસ નિયમો, કનેક્ટિંગ લાઇબ્રેરીઓ વગેરેને વ્યાખ્યાયિત કરવા માટે સુરક્ષા પ્રોફાઇલ જોડે છે. આ મેન્ડેટરી એક્સેસ કંટ્રોલ (MAC) પર આધારિત સિસ્ટમ છે. બીજા શબ્દોમાં કહીએ તો, તે પ્રતિબંધિત ક્રિયાઓ કરવાથી અટકાવે છે.

સુરક્ષા-ઉન્નત Linux (SELinux) એ Linux કર્નલમાં એક અદ્યતન સુરક્ષા મોડ્યુલ છે, જે કેટલાક પાસાઓમાં AppArmor જેવું જ છે અને ઘણી વખત તેની સાથે સરખામણી કરવામાં આવે છે. SELinux પાવર, લવચીકતા અને કસ્ટમાઇઝેશનમાં AppArmor કરતાં ચડિયાતું છે. તેના ગેરફાયદામાં લાંબા શીખવાની કર્વ અને વધેલી જટિલતા છે.

સેકકોમ્પ અને seccomp-bpf તમને સિસ્ટમ કૉલ્સને ફિલ્ટર કરવા, બેઝ OS માટે સંભવિત જોખમી હોય અને વપરાશકર્તા એપ્લિકેશનના સામાન્ય ઑપરેશન માટે જરૂરી ન હોય તેવા એક્ઝેક્યુશનને બ્લૉક કરવાની મંજૂરી આપે છે. સેકકોમ્પ કેટલીક રીતે ફાલ્કો જેવું જ છે, જો કે તે કન્ટેનરની વિશિષ્ટતાઓ જાણતું નથી.

Sysdig ઓપન સોર્સ

વેબસાઈટ: www.sysdig.com/opensource
લાઇસન્સ: મફત (અપાચે)

Sysdig એ Linux સિસ્ટમનું વિશ્લેષણ, નિદાન અને ડિબગીંગ કરવા માટેનું એક સંપૂર્ણ સાધન છે (Windows અને macOS પર પણ કામ કરે છે, પરંતુ મર્યાદિત કાર્યો સાથે). તેનો ઉપયોગ વિગતવાર માહિતી એકત્ર કરવા, ચકાસણી અને ફોરેન્સિક વિશ્લેષણ માટે થઈ શકે છે. (ફોરેન્સિક્સ) બેઝ સિસ્ટમ અને તેના પર ચાલતા કોઈપણ કન્ટેનર.

Sysdig મૂળ રીતે કન્ટેનર રનટાઈમ અને કુબરનેટ્સ મેટાડેટાને પણ સપોર્ટ કરે છે, જે તે એકત્રિત કરે છે તે તમામ સિસ્ટમ વર્તન માહિતીમાં વધારાના પરિમાણો અને લેબલ્સ ઉમેરે છે. Sysdig નો ઉપયોગ કરીને કુબરનેટ્સ ક્લસ્ટરનું વિશ્લેષણ કરવાની ઘણી રીતો છે: તમે આ દ્વારા પોઈન્ટ-ઈન-ટાઇમ કેપ્ચર કરી શકો છો kubectl કેપ્ચર અથવા પ્લગઇનનો ઉપયોગ કરીને ncurses-આધારિત ઇન્ટરેક્ટિવ ઇન્ટરફેસ લોંચ કરો kubectl ડિગ.

કુબરનેટ્સ નેટવર્ક સુરક્ષા

એપોરેટો

વેબસાઈટ: www.aporeto.com
લાઇસન્સ: વ્યાપારી

Aporeto ઓફર કરે છે "નેટવર્ક અને ઈન્ફ્રાસ્ટ્રક્ચરથી અલગ સુરક્ષા." આનો અર્થ એ છે કે કુબરનેટ્સ સેવાઓ માત્ર સ્થાનિક ID (એટલે કે કુબરનેટ્સમાં સર્વિસ એકાઉન્ટ) જ નહીં, પણ એક સાર્વત્રિક ID/ફિંગરપ્રિન્ટ પણ મેળવે છે જેનો ઉપયોગ અન્ય કોઈપણ સેવા સાથે સુરક્ષિત રીતે અને પરસ્પર વાતચીત કરવા માટે થઈ શકે છે, ઉદાહરણ તરીકે ઓપનશિફ્ટ ક્લસ્ટરમાં.

Aporeto માત્ર કુબરનેટ્સ/કન્ટેનર માટે જ નહીં, પણ હોસ્ટ, ક્લાઉડ ફંક્શન્સ અને વપરાશકર્તાઓ માટે પણ અનન્ય ID જનરેટ કરવામાં સક્ષમ છે. આ ઓળખકર્તાઓ અને એડમિનિસ્ટ્રેટર દ્વારા સેટ કરેલા નેટવર્ક સુરક્ષા નિયમોના સેટ પર આધાર રાખીને, સંચારને મંજૂરી આપવામાં આવશે અથવા અવરોધિત કરવામાં આવશે.

કાલિકો

વેબસાઈટ: www.projectcalico.org
લાઇસન્સ: મફત (અપાચે)

કેલિકો સામાન્ય રીતે કન્ટેનર ઓર્કેસ્ટ્રેટર ઇન્સ્ટોલેશન દરમિયાન જમાવવામાં આવે છે, જે તમને વર્ચ્યુઅલ નેટવર્ક બનાવવા માટે પરવાનગી આપે છે જે કન્ટેનરને એકબીજા સાથે જોડે છે. આ મૂળભૂત નેટવર્ક કાર્યક્ષમતા ઉપરાંત, કેલિકો પ્રોજેક્ટ કુબરનેટ્સ નેટવર્ક નીતિઓ અને તેના પોતાના નેટવર્ક સુરક્ષા પ્રોફાઇલ્સના સેટ સાથે કામ કરે છે, એન્ડપોઇન્ટ ACLs (એક્સેસ કંટ્રોલ લિસ્ટ્સ) અને એન્ગ્રેસ અને એગ્રેસ ટ્રાફિક માટે એનોટેશન-આધારિત નેટવર્ક સુરક્ષા નિયમોને સપોર્ટ કરે છે.

સીલિયમ

વેબસાઈટ: www.cilium.io
લાઇસન્સ: મફત (અપાચે)

Cilium કન્ટેનર માટે ફાયરવોલ તરીકે કામ કરે છે અને કુબરનેટ્સ અને માઇક્રોસર્વિસિસ વર્કલોડને અનુરૂપ નેટવર્ક સુરક્ષા સુવિધાઓ પ્રદાન કરે છે. Cilium ડેટાને ફિલ્ટર કરવા, મોનિટર કરવા, રીડાયરેક્ટ કરવા અને સુધારવા માટે BPF (બર્કલે પેકેટ ફિલ્ટર) નામની નવી Linux કર્નલ ટેકનોલોજીનો ઉપયોગ કરે છે.

Cilium Docker અથવા Kubernetes લેબલ્સ અને મેટાડેટાનો ઉપયોગ કરીને કન્ટેનર IDs પર આધારિત નેટવર્ક એક્સેસ નીતિઓ જમાવવામાં સક્ષમ છે. Cilium એ HTTP અથવા gRPC જેવા વિવિધ લેયર 7 પ્રોટોકોલ્સને પણ સમજે છે અને ફિલ્ટર કરે છે, જે તમને REST કૉલ્સના સેટને વ્યાખ્યાયિત કરવાની મંજૂરી આપે છે જેને બે કુબરનેટ્સ જમાવટ વચ્ચે મંજૂરી આપવામાં આવશે, ઉદાહરણ તરીકે.

ઇસ્ટિઓ

વેબસાઈટ: istio.io
લાઇસન્સ: મફત (અપાચે)

Istio પ્લેટફોર્મ-સ્વતંત્ર કંટ્રોલ પ્લેન તૈનાત કરીને અને ગતિશીલ રીતે ગોઠવી શકાય તેવા દૂત પ્રોક્સીઓ દ્વારા તમામ વ્યવસ્થાપિત સેવા ટ્રાફિકને રૂટ કરીને સર્વિસ મેશ પેરાડાઈમને અમલમાં મૂકવા માટે વ્યાપકપણે જાણીતું છે. Istio વિવિધ નેટવર્ક સુરક્ષા વ્યૂહરચનાઓ અમલમાં મૂકવા માટે તમામ માઇક્રોસર્વિસિસ અને કન્ટેનરના આ અદ્યતન દૃશ્યનો લાભ લે છે.

Istio ની નેટવર્ક સુરક્ષા ક્ષમતાઓમાં માઇક્રોસર્વિસિસ વચ્ચેના સંચારને HTTPS પર આપમેળે અપગ્રેડ કરવા માટે પારદર્શક TLS એન્ક્રિપ્શન અને ક્લસ્ટરમાં વિવિધ વર્કલોડ વચ્ચે સંચારને મંજૂરી આપવા/નકારવા માટે માલિકીની RBAC ઓળખ અને અધિકૃતતા સિસ્ટમનો સમાવેશ થાય છે.

નૉૅધ. અનુવાદ: Istio ની સુરક્ષા-કેન્દ્રિત ક્ષમતાઓ વિશે વધુ જાણવા માટે, વાંચો આ લેખ.

વાઘ

વેબસાઈટ: www.tigera.io
લાઇસન્સ: વ્યાપારી

"કુબરનેટસ ફાયરવોલ" તરીકે ઓળખાતા, આ સોલ્યુશન નેટવર્ક સુરક્ષા માટે શૂન્ય-વિશ્વાસ અભિગમ પર ભાર મૂકે છે.

અન્ય મૂળ કુબરનેટ્સ નેટવર્કિંગ સોલ્યુશન્સની જેમ, ટાઈગેરા ક્લસ્ટરમાં વિવિધ સેવાઓ અને ઑબ્જેક્ટ્સને ઓળખવા માટે મેટાડેટા પર આધાર રાખે છે અને મલ્ટી-ક્લાઉડ અથવા હાઇબ્રિડ મોનોલિથિક-કન્ટેનરાઇઝ્ડ ઇન્ફ્રાસ્ટ્રક્ચર્સ માટે રનટાઇમ સમસ્યા શોધ, સતત અનુપાલન તપાસ અને નેટવર્ક દૃશ્યતા પ્રદાન કરે છે.

ત્રિરેમ

વેબસાઈટ: www.aporeto.com/opensource
લાઇસન્સ: મફત (અપાચે)

Trireme-Kubernetes એ Kubernetes નેટવર્ક પૉલિસી સ્પષ્ટીકરણનું સરળ અને સીધું અમલીકરણ છે. સૌથી નોંધપાત્ર લક્ષણ એ છે કે - સમાન કુબરનેટ્સ નેટવર્ક સુરક્ષા ઉત્પાદનોથી વિપરીત - તેને જાળીનું સંકલન કરવા માટે કેન્દ્રીય નિયંત્રણ પ્લેનની જરૂર નથી. આ ઉકેલને તુચ્છ રીતે માપી શકાય તેવું બનાવે છે. ટ્રાયરેમમાં, આ દરેક નોડ પર એજન્ટ ઇન્સ્ટોલ કરીને પ્રાપ્ત થાય છે જે સીધા યજમાનના TCP/IP સ્ટેક સાથે જોડાય છે.

છબી પ્રચાર અને રહસ્યો વ્યવસ્થાપન

ગ્રેફેસ

વેબસાઈટ: grafeas.io
લાઇસન્સ: મફત (અપાચે)

Grafeas સોફ્ટવેર સપ્લાય ચેઇન ઓડિટીંગ અને મેનેજમેન્ટ માટે ઓપન સોર્સ API છે. મૂળભૂત સ્તરે, Grafeas એ મેટાડેટા અને ઓડિટ તારણો એકત્રિત કરવા માટેનું એક સાધન છે. તેનો ઉપયોગ સંસ્થામાં સુરક્ષાની શ્રેષ્ઠ પ્રથાઓના પાલનને ટ્રૅક કરવા માટે થઈ શકે છે.

સત્યનો આ કેન્દ્રિય સ્ત્રોત પ્રશ્નોના જવાબ આપવામાં મદદ કરે છે જેમ કે:

ચોક્કસ કન્ટેનર માટે કોણે એકત્રિત અને સહી કરી?
શું તેણે સુરક્ષા નીતિ દ્વારા જરૂરી તમામ સુરક્ષા સ્કેન અને તપાસ પાસ કરી છે? ક્યારે? પરિણામો શું હતા?
તેને ઉત્પાદનમાં કોણે જમાવ્યું? જમાવટ દરમિયાન કયા ચોક્કસ પરિમાણોનો ઉપયોગ કરવામાં આવ્યો હતો?

ઇન-ટોટો

વેબસાઈટ: in-toto.github.io
લાઇસન્સ: મફત (અપાચે)

ઇન-ટોટો એ સમગ્ર સોફ્ટવેર સપ્લાય ચેઇનની અખંડિતતા, પ્રમાણીકરણ અને ઓડિટ પ્રદાન કરવા માટે રચાયેલ ફ્રેમવર્ક છે. ઇન્ફ્રાસ્ટ્રક્ચરમાં ઇન-ટોટો જમાવતી વખતે, સૌપ્રથમ એક યોજના વ્યાખ્યાયિત કરવામાં આવે છે જે પાઇપલાઇનના વિવિધ પગલાઓ (રિપોઝીટરી, CI/CD ટૂલ્સ, QA ટૂલ્સ, આર્ટિફેક્ટ કલેક્ટર્સ વગેરે) અને વપરાશકર્તાઓ (જવાબદાર વ્યક્તિઓ) કે જેમને મંજૂરી આપવામાં આવે છે તેનું વર્ણન કરવામાં આવે છે. તેમને શરૂ કરો.

ઇન-ટોટો યોજનાના અમલ પર નજર રાખે છે, તે ચકાસે છે કે સાંકળમાં દરેક કાર્ય ફક્ત અધિકૃત કર્મચારીઓ દ્વારા જ યોગ્ય રીતે કરવામાં આવે છે અને હલનચલન દરમિયાન ઉત્પાદન સાથે કોઈ અનધિકૃત હેરાફેરી કરવામાં આવી નથી.

પોર્ટિયરીસ

વેબસાઈટ: github.com/IBM/portieris
લાઇસન્સ: મફત (અપાચે)

પોર્ટિયરિસ કુબરનેટ્સ માટે પ્રવેશ નિયંત્રક છે; સામગ્રી ટ્રસ્ટ તપાસો લાગુ કરવા માટે વપરાય છે. Portieris સર્વર વાપરે છે નોટરી (અમે તેના વિશે અંતમાં લખ્યું હતું આ લેખ - આશરે અનુવાદ) વિશ્વસનીય અને હસ્તાક્ષરિત કલાકૃતિઓ (એટલે કે મંજૂર કન્ટેનર છબીઓ) ને માન્ય કરવા માટે સત્યના સ્ત્રોત તરીકે.

જ્યારે કુબરનેટ્સમાં વર્કલોડ બનાવવામાં આવે છે અથવા તેમાં ફેરફાર કરવામાં આવે છે, ત્યારે પોર્ટિયરિસ વિનંતી કરેલ કન્ટેનર છબીઓ માટે સહી કરવાની માહિતી અને સામગ્રી વિશ્વાસ નીતિ ડાઉનલોડ કરે છે અને જો જરૂરી હોય તો, તે છબીઓના હસ્તાક્ષરિત સંસ્કરણો ચલાવવા માટે JSON API ઑબ્જેક્ટમાં ઑન-ધ-ફ્લાય ફેરફારો કરે છે.

વૉલ્ટ

વેબસાઈટ: www.vaultproject.io
લાઇસન્સ: મફત (એમપીએલ)

Vault એ ખાનગી માહિતી સંગ્રહિત કરવા માટે એક સુરક્ષિત ઉકેલ છે: પાસવર્ડ્સ, OAuth ટોકન્સ, PKI પ્રમાણપત્રો, એક્સેસ એકાઉન્ટ્સ, કુબરનેટ્સ રહસ્યો વગેરે. વૉલ્ટ ઘણી અદ્યતન સુવિધાઓને સપોર્ટ કરે છે, જેમ કે ક્ષણિક સુરક્ષા ટોકન્સ ભાડે આપવા અથવા કી રોટેશન ગોઠવવા.

હેલ્મ ચાર્ટનો ઉપયોગ કરીને, વોલ્ટને બેકએન્ડ સ્ટોરેજ તરીકે કોન્સુલ સાથે કુબરનેટ્સ ક્લસ્ટરમાં નવા જમાવટ તરીકે તૈનાત કરી શકાય છે. તે મૂળ કુબરનેટ્સ સંસાધનોને સપોર્ટ કરે છે જેમ કે ServiceAccount ટોકન્સ અને કુબરનેટ્સ રહસ્યો માટે ડિફોલ્ટ સ્ટોર તરીકે પણ કાર્ય કરી શકે છે.

નૉૅધ. અનુવાદ: માર્ગ દ્વારા, ગઈકાલે જ કંપની HashiCorp, જે વૉલ્ટ વિકસાવે છે, તેણે કુબરનેટ્સમાં વૉલ્ટનો ઉપયોગ કરવા માટે કેટલાક સુધારાઓની જાહેરાત કરી, અને ખાસ કરીને તેઓ હેલ્મ ચાર્ટ સાથે સંબંધિત છે. માં વધુ વાંચો વિકાસકર્તા બ્લોગ.

કુબરનેટ્સ સુરક્ષા ઓડિટ

કુબે-બેંચ

વેબસાઈટ: github.com/aquasecurity/kube-bench
લાઇસન્સ: મફત (અપાચે)

કુબે-બેન્ચ એ એક ગો એપ્લિકેશન છે જે તપાસે છે કે કુબરનેટ્સ સૂચિમાંથી પરીક્ષણો ચલાવીને સુરક્ષિત રીતે જમાવવામાં આવે છે કે કેમ. CIS કુબરનેટ્સ બેન્ચમાર્ક.

કુબે-બેન્ચ ક્લસ્ટર ઘટકો (etcd, API, કંટ્રોલર મેનેજર, વગેરે), શંકાસ્પદ ફાઇલ એક્સેસ રાઇટ્સ, અસુરક્ષિત એકાઉન્ટ્સ અથવા ઓપન પોર્ટ્સ, રિસોર્સ ક્વોટા, DoS હુમલાઓ સામે રક્ષણ માટે API કૉલ્સની સંખ્યા મર્યાદિત કરવા માટેના સેટિંગ્સ વચ્ચે અસુરક્ષિત રૂપરેખાંકન સેટિંગ્સ શોધે છે. , વગેરે

કુબે-શિકારી

વેબસાઈટ: github.com/aquasecurity/kube-hunter
લાઇસન્સ: મફત (અપાચે)

કુબે-હન્ટર કુબરનેટસ ક્લસ્ટર્સમાં સંભવિત નબળાઈઓ (જેમ કે રિમોટ કોડ એક્ઝિક્યુશન અથવા ડેટા ડિસ્ક્લોઝર) માટે શિકાર કરે છે. કુબે-હન્ટરને રિમોટ સ્કેનર તરીકે ચલાવી શકાય છે - જે કિસ્સામાં તે તૃતીય-પક્ષ હુમલાખોરના દૃષ્ટિકોણથી ક્લસ્ટરનું મૂલ્યાંકન કરશે - અથવા ક્લસ્ટરની અંદર પોડ તરીકે.

કુબે-શિકારીની એક વિશિષ્ટ વિશેષતા એ તેનો "સક્રિય શિકાર" મોડ છે, જે દરમિયાન તે માત્ર સમસ્યાઓની જાણ જ નથી કરતું, પરંતુ લક્ષ્ય ક્લસ્ટરમાં મળેલી નબળાઈઓનો લાભ લેવાનો પણ પ્રયાસ કરે છે જે તેના ઓપરેશનને સંભવિતપણે નુકસાન પહોંચાડી શકે છે. તેથી સાવધાની સાથે ઉપયોગ કરો!

કુબેઓડિટ

વેબસાઈટ: github.com/Shopify/kubeaudit
લાઇસન્સ: મફત (MIT)

Kubeaudit એ કન્સોલ ટૂલ છે જે મૂળરૂપે Shopify પર વિવિધ સુરક્ષા મુદ્દાઓ માટે Kubernetes રૂપરેખાંકનનું ઑડિટ કરવા માટે વિકસાવવામાં આવ્યું છે. ઉદાહરણ તરીકે, તે અપ્રતિબંધિત ચાલતા, રૂટ તરીકે ચાલતા, વિશેષાધિકારોનો દુરુપયોગ કરતા અથવા ડિફોલ્ટ સર્વિસ એકાઉન્ટનો ઉપયોગ કરતા કન્ટેનરને ઓળખવામાં મદદ કરે છે.

Kubeaudit અન્ય રસપ્રદ લક્ષણો ધરાવે છે. ઉદાહરણ તરીકે, તે સ્થાનિક YAML ફાઇલોનું વિશ્લેષણ કરી શકે છે, રૂપરેખાંકન ભૂલોને ઓળખી શકે છે જે સુરક્ષા સમસ્યાઓ તરફ દોરી શકે છે અને તેને આપમેળે ઠીક કરી શકે છે.

કુબેસેક

વેબસાઈટ: kubesec.io
લાઇસન્સ: મફત (અપાચે)

કુબેસેક એ એક વિશિષ્ટ સાધન છે જેમાં તે સીધા YAML ફાઇલોને સ્કેન કરે છે જે કુબરનેટ્સ સંસાધનોનું વર્ણન કરે છે, નબળા પરિમાણો શોધી રહ્યા છે જે સુરક્ષાને અસર કરી શકે છે.

ઉદાહરણ તરીકે, તે પોડને આપવામાં આવેલ અતિશય વિશેષાધિકારો અને પરવાનગીઓ શોધી શકે છે, ડિફોલ્ટ વપરાશકર્તા તરીકે રૂટ સાથે કન્ટેનર ચલાવી શકે છે, હોસ્ટના નેટવર્ક નેમસ્પેસ સાથે કનેક્ટ કરી શકે છે, અથવા ખતરનાક માઉન્ટો જેમ કે /proc હોસ્ટ અથવા ડોકર સોકેટ. કુબેસેકની બીજી રસપ્રદ સુવિધા એ ડેમો સેવા છે જે ઑનલાઇન ઉપલબ્ધ છે, જેમાં તમે YAML અપલોડ કરી શકો છો અને તરત જ તેનું વિશ્લેષણ કરી શકો છો.

પોલિસી એજન્ટ ખોલો

વેબસાઈટ: www.openpolicyagent.org
લાઇસન્સ: મફત (અપાચે)

OPA (ઓપન પોલિસી એજન્ટ) ની વિભાવના એ ચોક્કસ રનટાઇમ પ્લેટફોર્મ પરથી સુરક્ષા નીતિઓ અને સુરક્ષા શ્રેષ્ઠ પ્રેક્ટિસને ડીકપલ કરવાનો છે: ડોકર, કુબરનેટ્સ, મેસોસ્ફિયર, ઓપનશિફ્ટ અથવા તેના કોઈપણ સંયોજન.

ઉદાહરણ તરીકે, તમે OPA ને કુબરનેટ્સ એડમિશન કંટ્રોલર માટે બેકએન્ડ તરીકે તૈનાત કરી શકો છો, તેને સુરક્ષા નિર્ણયો સોંપી શકો છો. આ રીતે, OPA એજન્ટ ફ્લાય પર વિનંતીઓને માન્ય કરી શકે છે, નકારી શકે છે અને સંશોધિત પણ કરી શકે છે, તે સુનિશ્ચિત કરી શકે છે કે નિર્દિષ્ટ સુરક્ષા પરિમાણો પૂર્ણ થાય છે. OPA ની સુરક્ષા નીતિઓ તેની માલિકીની DSL ભાષા, રેગોમાં લખાયેલી છે.

નૉૅધ. અનુવાદ: અમે માં OPA (અને SPIFFE) વિશે વધુ લખ્યું છે આ સામગ્રી.

Kubernetes સુરક્ષા વિશ્લેષણ માટે વ્યાપક વ્યાવસાયિક સાધનો

અમે કોમર્શિયલ પ્લેટફોર્મ માટે એક અલગ કેટેગરી બનાવવાનું નક્કી કર્યું કારણ કે તે સામાન્ય રીતે બહુવિધ સુરક્ષા વિસ્તારોને આવરી લે છે. તેમની ક્ષમતાઓનો સામાન્ય ખ્યાલ કોષ્ટકમાંથી મેળવી શકાય છે:

* સંપૂર્ણ સાથે અદ્યતન પરીક્ષા અને પોસ્ટ મોર્ટમ વિશ્લેષણ સિસ્ટમ કૉલ હાઇજેકિંગ.

એક્વા સુરક્ષા

વેબસાઈટ: www.aquasec.com
લાઇસન્સ: વ્યાપારી

આ વ્યાપારી સાધન કન્ટેનર અને ક્લાઉડ વર્કલોડ માટે રચાયેલ છે. તે પ્રદાન કરે છે:

ઇમેજ સ્કેનિંગ કન્ટેનર રજિસ્ટ્રી અથવા CI/CD પાઇપલાઇન સાથે સંકલિત;
કન્ટેનરમાં ફેરફારો અને અન્ય શંકાસ્પદ પ્રવૃત્તિ માટે શોધ સાથે રનટાઇમ સુરક્ષા;
કન્ટેનર-મૂળ ફાયરવોલ;
ક્લાઉડ સેવાઓમાં સર્વર વિનાની સુરક્ષા;
અનુપાલન પરીક્ષણ અને ઑડિટિંગ ઇવેન્ટ લોગિંગ સાથે જોડાય છે.

નૉૅધ. અનુવાદ: એ નોંધવું પણ યોગ્ય છે કે ત્યાં છે ઉત્પાદનનો મફત ઘટક કહેવાય છે માઇક્રોસ્કેનર, જે તમને નબળાઈઓ માટે કન્ટેનર ઈમેજીસ સ્કેન કરવાની પરવાનગી આપે છે. પેઇડ વર્ઝન સાથે તેની ક્ષમતાઓની સરખામણી રજૂ કરવામાં આવી છે આ ટેબલ.

કેપ્સ્યુલ8

વેબસાઈટ: capsule8.com
લાઇસન્સ: વ્યાપારી

કૅપ્સ્યુલ8 સ્થાનિક અથવા ક્લાઉડ કુબરનેટ્સ ક્લસ્ટર પર ડિટેક્ટર ઇન્સ્ટોલ કરીને ઇન્ફ્રાસ્ટ્રક્ચરમાં એકીકૃત થાય છે. આ ડિટેક્ટર હોસ્ટ અને નેટવર્ક ટેલિમેટ્રી એકત્રિત કરે છે, તેને વિવિધ પ્રકારના હુમલાઓ સાથે સંબંધ ધરાવે છે.

કૅપ્સ્યુલ8 ટીમ તેના કાર્યને નવા ઉપયોગ કરીને હુમલાની વહેલી શોધ અને નિવારણ તરીકે જુએ છે (0-દિવસ) નબળાઈઓ કૅપ્સ્યુલ8 નવા શોધાયેલ ધમકીઓ અને સૉફ્ટવેર નબળાઈઓના પ્રતિભાવમાં સીધા જ ડિટેક્ટર્સ પર અપડેટ કરેલા સુરક્ષા નિયમો ડાઉનલોડ કરી શકે છે.

કેવિરિન

વેબસાઈટ: www.cavirin.com
લાઇસન્સ: વ્યાપારી

કેવિરિન સલામતી ધોરણો સાથે સંકળાયેલી વિવિધ એજન્સીઓ માટે કંપની-સાઇડ કોન્ટ્રાક્ટર તરીકે કામ કરે છે. તે માત્ર ઈમેજીસને સ્કેન કરી શકતું નથી, પરંતુ તે CI/CD પાઈપલાઈનમાં પણ એકીકૃત થઈ શકે છે, બિન-માનક ઈમેજીસને તેઓ બંધ રીપોઝીટરીઝમાં પ્રવેશતા પહેલા બ્લોક કરી શકે છે.

કેવિરિનનો સુરક્ષા સ્યૂટ તમારી સાયબર સુરક્ષા મુદ્રાનું મૂલ્યાંકન કરવા માટે મશીન લર્નિંગનો ઉપયોગ કરે છે, જે સુરક્ષામાં સુધારો કરવા અને સુરક્ષા ધોરણોનું પાલન સુધારવા માટેની ટિપ્સ આપે છે.

ગૂગલ ક્લાઉડ સિક્યુરિટી કમાન્ડ સેન્ટર

વેબસાઈટ: cloud.google.com/security-command-center
લાઇસન્સ: વ્યાપારી

ક્લાઉડ સિક્યુરિટી કમાન્ડ સેન્ટર સુરક્ષા ટીમોને ડેટા એકત્રિત કરવામાં, ધમકીઓને ઓળખવામાં અને કંપનીને નુકસાન પહોંચાડે તે પહેલાં તેને દૂર કરવામાં મદદ કરે છે.

નામ સૂચવે છે તેમ, Google Cloud SCC એ એકીકૃત નિયંત્રણ પેનલ છે જે એકલ, કેન્દ્રિય સ્ત્રોતમાંથી વિવિધ સુરક્ષા અહેવાલો, એસેટ એકાઉન્ટિંગ એન્જિન અને તૃતીય-પક્ષ સુરક્ષા સિસ્ટમોને એકીકૃત અને સંચાલિત કરી શકે છે.

ગૂગલ ક્લાઉડ એસસીસી દ્વારા ઓફર કરવામાં આવેલ ઇન્ટરઓપરેબલ API વિવિધ સ્ત્રોતો, જેમ કે સિસ્ડિગ સિક્યોર (ક્લાઉડ-નેટિવ એપ્લીકેશન માટે કન્ટેનર સુરક્ષા) અથવા ફાલ્કો (ઓપન સોર્સ રનટાઈમ સુરક્ષા) માંથી આવતી સુરક્ષા ઘટનાઓને એકીકૃત કરવાનું સરળ બનાવે છે.

સ્તરવાળી આંતરદૃષ્ટિ (ક્વાલિસ)

વેબસાઈટ: layeredinsight.com
લાઇસન્સ: વ્યાપારી

સ્તરીય આંતરદૃષ્ટિ (હવે Qualys Inc નો ભાગ) "એમ્બેડેડ સુરક્ષા" ના ખ્યાલ પર બનેલ છે. આંકડાકીય વિશ્લેષણ અને CVE તપાસનો ઉપયોગ કરીને નબળાઈઓ માટે મૂળ છબીને સ્કેન કર્યા પછી, સ્તરવાળી આંતરદૃષ્ટિ તેને એક ઇન્સ્ટ્રુમેન્ટેડ ઇમેજ સાથે બદલે છે જેમાં એજન્ટને બાઈનરી તરીકે શામેલ હોય છે.

આ એજન્ટ કન્ટેનર નેટવર્ક ટ્રાફિક, I/O પ્રવાહ અને એપ્લિકેશન પ્રવૃત્તિનું વિશ્લેષણ કરવા માટે રનટાઇમ સુરક્ષા પરીક્ષણો ધરાવે છે. વધુમાં, તે ઈન્ફ્રાસ્ટ્રક્ચર એડમિનિસ્ટ્રેટર અથવા DevOps ટીમો દ્વારા ઉલ્લેખિત વધારાની સુરક્ષા તપાસ કરી શકે છે.

ન્યુવેક્ટર

વેબસાઈટ: neuvector.com
લાઇસન્સ: વ્યાપારી

NeuVector કન્ટેનર સુરક્ષા તપાસે છે અને નેટવર્ક પ્રવૃત્તિ અને એપ્લિકેશન વર્તનનું વિશ્લેષણ કરીને, દરેક કન્ટેનર માટે વ્યક્તિગત સુરક્ષા પ્રોફાઇલ બનાવીને રનટાઇમ સુરક્ષા પ્રદાન કરે છે. તે સ્થાનિક ફાયરવોલ નિયમોને બદલીને શંકાસ્પદ પ્રવૃત્તિને અલગ કરીને, ધમકીઓને પોતાની જાતે પણ અવરોધિત કરી શકે છે.

NeuVectorનું નેટવર્ક એકીકરણ, જે સુરક્ષા મેશ તરીકે ઓળખાય છે, તે સેવા મેશમાંના તમામ નેટવર્ક કનેક્શન્સ માટે ઊંડા પેકેટ વિશ્લેષણ અને સ્તર 7 ફિલ્ટરિંગ માટે સક્ષમ છે.

સ્ટેકરોક્સ

વેબસાઈટ: www.stackrox.com
લાઇસન્સ: વ્યાપારી

સ્ટેકરોક્સ કન્ટેનર સિક્યુરિટી પ્લેટફોર્મ ક્લસ્ટરમાં કુબરનેટ્સ એપ્લિકેશન્સના સમગ્ર જીવનચક્રને આવરી લેવાનો પ્રયત્ન કરે છે. આ સૂચિ પરના અન્ય વ્યાપારી પ્લેટફોર્મ્સની જેમ, સ્ટેકરોક્સ અવલોકન કરેલ કન્ટેનર વર્તન પર આધારિત રનટાઇમ પ્રોફાઇલ જનરેટ કરે છે અને કોઈપણ વિચલનો માટે આપમેળે એલાર્મ ઉભા કરે છે.

વધુમાં, StackRox કન્ટેનર અનુપાલનનું મૂલ્યાંકન કરવા માટે Kubernetes CIS અને અન્ય નિયમપુસ્તકોનો ઉપયોગ કરીને Kubernetes રૂપરેખાંકનોનું વિશ્લેષણ કરે છે.

Sysdig સુરક્ષિત

વેબસાઈટ: sysdig.com/products/secure
લાઇસન્સ: વ્યાપારી

Sysdig Secure સમગ્ર કન્ટેનર અને Kubernetes જીવનચક્ર દરમિયાન એપ્લિકેશનને સુરક્ષિત કરે છે. તેમણે છબીઓ સ્કેન કરે છે કન્ટેનર, પ્રદાન કરે છે રનટાઇમ રક્ષણ મશીન લર્નિંગ ડેટા અનુસાર, ક્રીમ કરે છે. નબળાઈઓને ઓળખવા, ધમકીઓને અવરોધિત કરવા, મોનિટર કરવાની કુશળતા સ્થાપિત ધોરણોનું પાલન અને સૂક્ષ્મ સેવાઓમાં પ્રવૃત્તિનું ઓડિટ કરે છે.

Sysdig Secure જેનકિન્સ જેવા CI/CD ટૂલ્સ સાથે સંકલન કરે છે અને ડોકર રજિસ્ટ્રીમાંથી લોડ થયેલી ઈમેજોને નિયંત્રિત કરે છે, જે જોખમી ઈમેજોને પ્રોડક્શનમાં દેખાતા અટકાવે છે. તે વ્યાપક રનટાઇમ સુરક્ષા પણ પ્રદાન કરે છે, જેમાં નીચેનાનો સમાવેશ થાય છે:

ML-આધારિત રનટાઇમ પ્રોફાઇલિંગ અને વિસંગતતા શોધ;
સિસ્ટમ ઇવેન્ટ્સ, K8s-ઓડિટ API, સંયુક્ત સમુદાય પ્રોજેક્ટ્સ (FIM - ફાઇલ ઇન્ટિગ્રિટી મોનિટરિંગ; ક્રિપ્ટોજેકિંગ) અને ફ્રેમવર્ક પર આધારિત રનટાઇમ નીતિઓ MITER AT&CK;
પ્રતિભાવ અને ઘટનાઓનું નિરાકરણ.

ટેનેબલ કન્ટેનર સુરક્ષા

વેબસાઈટ: www.tenable.com/products/tenable-io/container-security
લાઇસન્સ: વ્યાપારી

કન્ટેનરના આગમન પહેલા, ટેનેબલ નેસસની પાછળની કંપની તરીકે ઉદ્યોગમાં વ્યાપકપણે જાણીતી હતી, જે એક લોકપ્રિય નબળાઈ શિકાર અને સુરક્ષા ઓડિટીંગ સાધન છે.

ટેનેબલ કન્ટેનર સિક્યોરિટી કંપનીની કોમ્પ્યુટર સુરક્ષા કુશળતાનો લાભ ઉઠાવે છે જેથી CI/CD પાઇપલાઇનને નબળાઈ ડેટાબેસેસ, વિશિષ્ટ માલવેર શોધ પેકેજો અને સુરક્ષા જોખમોને ઉકેલવા માટેની ભલામણો સાથે સંકલિત કરવામાં આવે.

ટ્વિસ્ટલોક (પાલો અલ્ટો નેટવર્ક્સ)

વેબસાઈટ: www.twistlock.com
લાઇસન્સ: વ્યાપારી

ટ્વિસ્ટલોક ક્લાઉડ સેવાઓ અને કન્ટેનર પર કેન્દ્રિત પ્લેટફોર્મ તરીકે પોતાને પ્રોત્સાહન આપે છે. ટ્વિસ્ટલોક વિવિધ ક્લાઉડ પ્રદાતાઓ (AWS, Azure, GCP), કન્ટેનર ઓર્કેસ્ટ્રેટર્સ (કુબરનેટ્સ, મેસોસ્પીહેર, ઓપનશિફ્ટ, ડોકર), સર્વરલેસ રનટાઇમ, મેશ ફ્રેમવર્ક અને CI/CD ટૂલ્સને સપોર્ટ કરે છે.

પરંપરાગત એન્ટરપ્રાઇઝ-ગ્રેડ સુરક્ષા તકનીકો જેમ કે CI/CD પાઇપલાઇન એકીકરણ અથવા ઇમેજ સ્કેનિંગ ઉપરાંત, ટ્વિસ્ટલોક કન્ટેનર-વિશિષ્ટ વર્તન પેટર્ન અને નેટવર્ક નિયમો જનરેટ કરવા માટે મશીન લર્નિંગનો ઉપયોગ કરે છે.

થોડા સમય પહેલા, ટ્વિસ્ટલોકને પાલો અલ્ટો નેટવર્ક્સ દ્વારા ખરીદવામાં આવ્યું હતું, જે Evident.io અને RedLock પ્રોજેક્ટ્સની માલિકી ધરાવે છે. આ ત્રણ પ્લેટફોર્મ બરાબર કેવી રીતે એકીકૃત થશે તે હજુ સુધી જાણી શકાયું નથી Prisma પાલો અલ્ટોમાંથી.

Kubernetes સુરક્ષા સાધનોની શ્રેષ્ઠ સૂચિ બનાવવામાં સહાય કરો!

અમે આ કેટલોગ શક્ય તેટલું સંપૂર્ણ બનાવવાનો પ્રયત્ન કરીએ છીએ, અને આ માટે અમને તમારી સહાયની જરૂર છે! અમારો સંપર્ક કરો (@sysdig) જો તમારી પાસે એક સરસ સાધન છે જે આ સૂચિમાં સમાવેશ કરવા યોગ્ય છે, અથવા તમને ભૂલ/જૂની માહિતી મળે છે.

તમે અમારી સબ્સ્ક્રાઇબ પણ કરી શકો છો માસિક ન્યૂઝલેટર ક્લાઉડ-નેટિવ ઇકોસિસ્ટમના સમાચારો અને કુબરનેટ્સ સુરક્ષાની દુનિયાના રસપ્રદ પ્રોજેક્ટ્સ વિશેની વાર્તાઓ સાથે.

અનુવાદક તરફથી પીએસ

અમારા બ્લોગ પર પણ વાંચો:

સોર્સ: www.habr.com

33+ કુબરનેટ્સ સુરક્ષા સાધનો