33+ ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತಾ ಪರಿಕರಗಳು

ಸೂಚನೆ. ಅನುವಾದ.: ಕುಬರ್ನೆಟ್ಸ್-ಆಧಾರಿತ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿನ ಭದ್ರತೆಯ ಬಗ್ಗೆ ನೀವು ಆಶ್ಚರ್ಯ ಪಡುತ್ತಿದ್ದರೆ, ಸಿಸ್ಡಿಗ್‌ನ ಈ ಅತ್ಯುತ್ತಮ ಅವಲೋಕನವು ಪ್ರಸ್ತುತ ಪರಿಹಾರಗಳ ತ್ವರಿತ ನೋಟಕ್ಕಾಗಿ ಉತ್ತಮ ಆರಂಭಿಕ ಹಂತವಾಗಿದೆ. ಇದು ಪ್ರಸಿದ್ಧ ಮಾರುಕಟ್ಟೆ ಆಟಗಾರರಿಂದ ಸಂಕೀರ್ಣ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ ಹೆಚ್ಚು ಸಾಧಾರಣ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಮತ್ತು ಕಾಮೆಂಟ್‌ಗಳಲ್ಲಿ, ಯಾವಾಗಲೂ, ಈ ಪರಿಕರಗಳನ್ನು ಬಳಸುವ ನಿಮ್ಮ ಅನುಭವದ ಬಗ್ಗೆ ಕೇಳಲು ಮತ್ತು ಇತರ ಯೋಜನೆಗಳಿಗೆ ಲಿಂಕ್‌ಗಳನ್ನು ನೋಡಲು ನಾವು ಸಂತೋಷಪಡುತ್ತೇವೆ.

ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತಾ ಸಾಫ್ಟ್‌ವೇರ್ ಉತ್ಪನ್ನಗಳು... ಅವುಗಳಲ್ಲಿ ಹಲವು ಇವೆ, ಪ್ರತಿಯೊಂದೂ ತನ್ನದೇ ಆದ ಗುರಿಗಳು, ವ್ಯಾಪ್ತಿ ಮತ್ತು ಪರವಾನಗಿಗಳನ್ನು ಹೊಂದಿದೆ.

ಅದಕ್ಕಾಗಿಯೇ ನಾವು ಈ ಪಟ್ಟಿಯನ್ನು ರಚಿಸಲು ನಿರ್ಧರಿಸಿದ್ದೇವೆ ಮತ್ತು ವಿವಿಧ ಮಾರಾಟಗಾರರಿಂದ ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಗಳು ಮತ್ತು ವಾಣಿಜ್ಯ ವೇದಿಕೆಗಳನ್ನು ಸೇರಿಸಿದ್ದೇವೆ. ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತಾ ಅಗತ್ಯಗಳ ಆಧಾರದ ಮೇಲೆ ಹೆಚ್ಚು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಸರಿಯಾದ ದಿಕ್ಕಿನಲ್ಲಿ ನಿಮ್ಮನ್ನು ಸೂಚಿಸಲು ಇದು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ.

ವರ್ಗಗಳು

ನ್ಯಾವಿಗೇಟ್ ಮಾಡಲು ಪಟ್ಟಿಯನ್ನು ಸುಲಭಗೊಳಿಸಲು, ಉಪಕರಣಗಳನ್ನು ಮುಖ್ಯ ಕಾರ್ಯ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ಆಯೋಜಿಸಲಾಗಿದೆ. ಕೆಳಗಿನ ವಿಭಾಗಗಳನ್ನು ಪಡೆಯಲಾಗಿದೆ:

• ಕುಬರ್ನೆಟ್ಸ್ ಇಮೇಜ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ;
• ರನ್ಟೈಮ್ ಭದ್ರತೆ;
• ಕುಬರ್ನೆಟ್ಸ್ ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆ;
• ಚಿತ್ರ ವಿತರಣೆ ಮತ್ತು ರಹಸ್ಯ ನಿರ್ವಹಣೆ;
• ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತಾ ಆಡಿಟ್;
• ಸಮಗ್ರ ವಾಣಿಜ್ಯ ಉತ್ಪನ್ನಗಳು.

ವ್ಯವಹಾರಕ್ಕೆ ಇಳಿಯೋಣ:

ಕುಬರ್ನೆಟ್ಸ್ ಚಿತ್ರಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿದೆ

ಆಂಕರ್

• ವೆಬ್ಸೈಟ್: anchore.com
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ) ಮತ್ತು ವಾಣಿಜ್ಯ ಕೊಡುಗೆ

ಆಂಕರ್ ಕಂಟೇನರ್ ಚಿತ್ರಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರ-ವ್ಯಾಖ್ಯಾನಿತ ನೀತಿಗಳ ಆಧಾರದ ಮೇಲೆ ಭದ್ರತಾ ಪರಿಶೀಲನೆಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

CVE ಡೇಟಾಬೇಸ್‌ನಿಂದ ತಿಳಿದಿರುವ ದೋಷಗಳಿಗಾಗಿ ಕಂಟೇನರ್ ಇಮೇಜ್‌ಗಳ ಸಾಮಾನ್ಯ ಸ್ಕ್ಯಾನಿಂಗ್ ಜೊತೆಗೆ, ಆಂಕರ್ ತನ್ನ ಸ್ಕ್ಯಾನಿಂಗ್ ನೀತಿಯ ಭಾಗವಾಗಿ ಅನೇಕ ಹೆಚ್ಚುವರಿ ತಪಾಸಣೆಗಳನ್ನು ಮಾಡುತ್ತದೆ: ಡಾಕರ್‌ಫೈಲ್, ರುಜುವಾತು ಸೋರಿಕೆಗಳು, ಬಳಸಿದ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ (ಎನ್‌ಪಿಎಂ, ಮಾವೆನ್, ಇತ್ಯಾದಿ. .), ಸಾಫ್ಟ್‌ವೇರ್ ಪರವಾನಗಿಗಳು ಮತ್ತು ಇನ್ನಷ್ಟು .

ಕ್ಲೇರ್

• ವೆಬ್ಸೈಟ್: coreos.com/clair (ಈಗ Red Hat ನ ಮಾರ್ಗದರ್ಶನದಲ್ಲಿ)
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

ಇಮೇಜ್ ಸ್ಕ್ಯಾನಿಂಗ್‌ಗಾಗಿ ಕ್ಲೇರ್ ಮೊದಲ ಓಪನ್ ಸೋರ್ಸ್ ಯೋಜನೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಇದನ್ನು ಕ್ವೇ ಇಮೇಜ್ ರಿಜಿಸ್ಟ್ರಿಯ ಹಿಂದಿನ ಭದ್ರತಾ ಸ್ಕ್ಯಾನರ್ ಎಂದು ವ್ಯಾಪಕವಾಗಿ ಕರೆಯಲಾಗುತ್ತದೆ (ಸಹ CoreOS ನಿಂದ - ಅಂದಾಜು ಅನುವಾದ). Clair умеет собирать информацию о CVE из большого числа источников, включая списки специфических для Linux-дистрибутивов уязвимостей, которые ведут команды по безопасности Debian, Red Hat или Ubuntu.

ಆಂಕರ್‌ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಕ್ಲೇರ್ ಪ್ರಾಥಮಿಕವಾಗಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ ಮತ್ತು CVE ಗಳಿಗೆ ಡೇಟಾವನ್ನು ಹೊಂದಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಪ್ಲಗ್-ಇನ್ ಡ್ರೈವರ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಗಳನ್ನು ವಿಸ್ತರಿಸಲು ಉತ್ಪನ್ನವು ಬಳಕೆದಾರರಿಗೆ ಕೆಲವು ಅವಕಾಶಗಳನ್ನು ನೀಡುತ್ತದೆ.

ದಗ್ಡಾ

• ವೆಬ್ಸೈಟ್: github.com/eliasgranderubio/dagda
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳು, ಟ್ರೋಜನ್‌ಗಳು, ವೈರಸ್‌ಗಳು, ಮಾಲ್‌ವೇರ್ ಮತ್ತು ಇತರ ಬೆದರಿಕೆಗಳಿಗಾಗಿ ಡಗ್ಡಾ ಕಂಟೇನರ್ ಚಿತ್ರಗಳ ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಮಾಡುತ್ತದೆ.

ಎರಡು ಗಮನಾರ್ಹ ವೈಶಿಷ್ಟ್ಯಗಳು ದಗ್ಡಾವನ್ನು ಇತರ ರೀತಿಯ ಸಾಧನಗಳಿಂದ ಪ್ರತ್ಯೇಕಿಸುತ್ತದೆ:

• ಇದು ಸಂಪೂರ್ಣವಾಗಿ ಸಂಯೋಜಿಸುತ್ತದೆ ಕ್ಲ್ಯಾಮ್ಎವಿ, ಕಂಟೇನರ್ ಚಿತ್ರಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಸಾಧನವಾಗಿ ಮಾತ್ರವಲ್ಲದೆ ಆಂಟಿವೈರಸ್ ಆಗಿಯೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
• ಡಾಕರ್ ಡೀಮನ್‌ನಿಂದ ನೈಜ-ಸಮಯದ ಈವೆಂಟ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಮೂಲಕ ಮತ್ತು ಫಾಲ್ಕೊದೊಂದಿಗೆ ಸಂಯೋಜಿಸುವ ಮೂಲಕ ರನ್‌ಟೈಮ್ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ (ಕೆಳಗೆ ನೋಡಿ) ಕಂಟೇನರ್ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು.

ಕುಬೆ ಎಕ್ಸ್ ರೇ

• ವೆಬ್ಸೈಟ್: github.com/jfrog/kubexray
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ), ಆದರೆ JFrog Xray ನಿಂದ ಡೇಟಾ ಅಗತ್ಯವಿದೆ (ವಾಣಿಜ್ಯ ಉತ್ಪನ್ನ)

KubeXray Kubernetes API ಸರ್ವರ್‌ನಿಂದ ಈವೆಂಟ್‌ಗಳನ್ನು ಆಲಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ನೀತಿಗೆ ಹೊಂದಿಕೆಯಾಗುವ ಪಾಡ್‌ಗಳನ್ನು ಮಾತ್ರ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು JFrog Xray ನಿಂದ ಮೆಟಾಡೇಟಾವನ್ನು ಬಳಸುತ್ತದೆ.

KubeXray ನಿಯೋಜನೆಗಳಲ್ಲಿ ಹೊಸ ಅಥವಾ ನವೀಕರಿಸಿದ ಕಂಟೈನರ್‌ಗಳನ್ನು ಆಡಿಟ್ ಮಾಡುವುದಲ್ಲದೆ (ಕುಬರ್ನೆಟ್ಸ್‌ನಲ್ಲಿನ ಪ್ರವೇಶ ನಿಯಂತ್ರಕವನ್ನು ಹೋಲುತ್ತದೆ), ಆದರೆ ಹೊಸ ಭದ್ರತಾ ನೀತಿಗಳ ಅನುಸರಣೆಗಾಗಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕಂಟೇನರ್‌ಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ, ದುರ್ಬಲ ಚಿತ್ರಗಳನ್ನು ಉಲ್ಲೇಖಿಸುವ ಸಂಪನ್ಮೂಲಗಳನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ.

ಸ್ನಿಕ್

• ವೆಬ್ಸೈಟ್: snyk.io
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ) ಮತ್ತು ವಾಣಿಜ್ಯ ಆವೃತ್ತಿಗಳು

Snyk ಒಂದು ಅಸಾಮಾನ್ಯ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ ಆಗಿದ್ದು ಅದು ನಿರ್ದಿಷ್ಟವಾಗಿ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ ಮತ್ತು ಡೆವಲಪರ್‌ಗಳಿಗೆ "ಅಗತ್ಯ ಪರಿಹಾರ" ಎಂದು ಪ್ರಚಾರ ಮಾಡಲಾಗುತ್ತದೆ.

Snyk ನೇರವಾಗಿ ಕೋಡ್ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಸಂಪರ್ಕಿಸುತ್ತದೆ, ಪ್ರಾಜೆಕ್ಟ್ ಮ್ಯಾನಿಫೆಸ್ಟ್ ಅನ್ನು ಪಾರ್ಸ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ನೇರ ಮತ್ತು ಪರೋಕ್ಷ ಅವಲಂಬನೆಗಳೊಂದಿಗೆ ಆಮದು ಮಾಡಿದ ಕೋಡ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ. Snyk ಅನೇಕ ಜನಪ್ರಿಯ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಗುಪ್ತ ಪರವಾನಗಿ ಅಪಾಯಗಳನ್ನು ಗುರುತಿಸಬಹುದು.

ಟ್ರಿವಿ

• ವೆಬ್ಸೈಟ್: github.com/knqyf263/trivy
• ಪರವಾನಗಿ: ಉಚಿತ (AGPL)

ಟ್ರಿವಿಯು ಕಂಟೇನರ್‌ಗಳಿಗೆ ಸರಳವಾದ ಆದರೆ ಶಕ್ತಿಯುತವಾದ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ ಆಗಿದ್ದು ಅದು CI/CD ಪೈಪ್‌ಲೈನ್‌ಗೆ ಸುಲಭವಾಗಿ ಸಂಯೋಜನೆಗೊಳ್ಳುತ್ತದೆ. ಇದರ ಗಮನಾರ್ಹ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ಅದರ ಸ್ಥಾಪನೆ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಸುಲಭ: ಅಪ್ಲಿಕೇಶನ್ ಒಂದೇ ಬೈನರಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಡೇಟಾಬೇಸ್ ಅಥವಾ ಹೆಚ್ಚುವರಿ ಲೈಬ್ರರಿಗಳ ಸ್ಥಾಪನೆಯ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ.

ಟ್ರಿವಿಯ ಸರಳತೆಯ ತೊಂದರೆಯೆಂದರೆ, JSON ಸ್ವರೂಪದಲ್ಲಿ ಫಲಿತಾಂಶಗಳನ್ನು ಹೇಗೆ ಪಾರ್ಸ್ ಮಾಡುವುದು ಮತ್ತು ಫಾರ್ವರ್ಡ್ ಮಾಡುವುದು ಎಂಬುದನ್ನು ನೀವು ಲೆಕ್ಕಾಚಾರ ಮಾಡಬೇಕು ಇದರಿಂದ ಇತರ ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತಾ ಸಾಧನಗಳು ಅವುಗಳನ್ನು ಬಳಸಬಹುದು.

ಕುಬರ್ನೆಟ್ಸ್ನಲ್ಲಿ ರನ್ಟೈಮ್ ಭದ್ರತೆ

ಫಾಲ್ಕೋ

• ವೆಬ್ಸೈಟ್: falco.org
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

ಫಾಲ್ಕೊ ಎಂಬುದು ಕ್ಲೌಡ್ ರನ್‌ಟೈಮ್ ಪರಿಸರವನ್ನು ಭದ್ರಪಡಿಸುವ ಸಾಧನಗಳ ಗುಂಪಾಗಿದೆ. ಯೋಜನೆಯ ಕುಟುಂಬದ ಭಾಗ ಸಿಎನ್‌ಸಿಎಫ್.

Используя инструментарий Sysdig для работы на уровне ядра Linux и профилирование системных вызовов, Falco позволяет глубоко погрузиться в поведение системы. Его механизм runtime-правил способен обнаруживать подозрительную активность в приложениях, контейнерах, базовом хосте и оркестраторе Kubernetes.

Falco ಈ ಉದ್ದೇಶಗಳಿಗಾಗಿ Kubernetes ನೋಡ್‌ಗಳಲ್ಲಿ ವಿಶೇಷ ಏಜೆಂಟ್‌ಗಳನ್ನು ನಿಯೋಜಿಸುವ ಮೂಲಕ ರನ್‌ಟೈಮ್ ಮತ್ತು ಬೆದರಿಕೆ ಪತ್ತೆಯಲ್ಲಿ ಸಂಪೂರ್ಣ ಪಾರದರ್ಶಕತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಕೋಡ್ ಅನ್ನು ಪರಿಚಯಿಸುವ ಮೂಲಕ ಅಥವಾ ಸೈಡ್‌ಕಾರ್ ಕಂಟೈನರ್‌ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಕಂಟೈನರ್‌ಗಳನ್ನು ಮಾರ್ಪಡಿಸುವ ಅಗತ್ಯವಿಲ್ಲ.

Фреймворки безопасности Linux для runtime

Эти родные для ядра Linux фреймворки не являются «инструментами безопасности Kubernetes» в привычном смысле, однако заслуживают упоминания, поскольку выступают важным элементом в контексте безопасности в runtime, что включается в Kubernetes Pod Security Policy (PSP).

ಆಪ್ ಆರ್ಮರ್ ಕಂಟೇನರ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಲಗತ್ತಿಸುತ್ತದೆ, ಫೈಲ್ ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವುದು, ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶ ನಿಯಮಗಳು, ಲೈಬ್ರರಿಗಳನ್ನು ಸಂಪರ್ಕಿಸುವುದು ಇತ್ಯಾದಿ. ಇದು ಕಡ್ಡಾಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ (MAC) ಆಧಾರಿತ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಇದು ನಿಷೇಧಿತ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡುವುದನ್ನು ತಡೆಯುತ್ತದೆ.

ಭದ್ರತೆ-ವರ್ಧಿತ Linux (SELinux) — это модуль расширенной безопасности в ядре Linux, в некоторых аспектах похожий на AppArmor и часто сравниваемый с ним. SELinux превосходит AppArmor по мощности, гибкости и тонкости настроек. Его недостатки — длительное освоение и повышенная сложность.

ಸೆಕಾಂಪ್ ಮತ್ತು seccomp-bpf ನಿಮಗೆ ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ, ಬೇಸ್ OS ಗೆ ಅಪಾಯಕಾರಿ ಮತ್ತು ಬಳಕೆದಾರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಗೆ ಅಗತ್ಯವಿಲ್ಲದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಸೆಕಾಂಪ್ ಕೆಲವು ರೀತಿಯಲ್ಲಿ ಫಾಲ್ಕೊಗೆ ಹೋಲುತ್ತದೆ, ಆದರೂ ಇದು ಕಂಟೇನರ್ಗಳ ನಿಶ್ಚಿತಗಳನ್ನು ತಿಳಿದಿಲ್ಲ.

ಸಿಸ್ಡಿಗ್ ಓಪನ್ ಸೋರ್ಸ್

• ವೆಬ್ಸೈಟ್: www.sysdig.com/opensource
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

Sysdig — полноценный инструмент для анализа, диагностики и отладки Linux-систем (также работает на Windows и macOS, но с ограниченными функциями). Его можно использовать для сбора детальной информации, проверки и криминальной экспертизы (ಫೊರೆನ್ಸಿಕ್ಸ್) ಮೂಲ ವ್ಯವಸ್ಥೆ ಮತ್ತು ಅದರ ಮೇಲೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಯಾವುದೇ ಪಾತ್ರೆಗಳು.

Sysdig ಸ್ಥಳೀಯವಾಗಿ ಕಂಟೇನರ್ ರನ್ಟೈಮ್ಗಳು ಮತ್ತು ಕುಬರ್ನೆಟ್ಸ್ ಮೆಟಾಡೇಟಾವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಇದು ಸಂಗ್ರಹಿಸುವ ಎಲ್ಲಾ ಸಿಸ್ಟಮ್ ವರ್ತನೆಯ ಮಾಹಿತಿಗೆ ಹೆಚ್ಚುವರಿ ಆಯಾಮಗಳು ಮತ್ತು ಲೇಬಲ್ಗಳನ್ನು ಸೇರಿಸುತ್ತದೆ. ಸಿಸ್ಡಿಗ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಹಲವಾರು ಮಾರ್ಗಗಳಿವೆ: ನೀವು ಪಾಯಿಂಟ್-ಇನ್-ಟೈಮ್ ಕ್ಯಾಪ್ಚರ್ ಅನ್ನು ಈ ಮೂಲಕ ಮಾಡಬಹುದು kubectl ಕ್ಯಾಪ್ಚರ್ ಅಥವಾ ಪ್ಲಗಿನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ncurses-ಆಧಾರಿತ ಸಂವಾದಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ kubectl ಡಿಗ್.

ಕುಬರ್ನೆಟ್ಸ್ ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆ

ಅಪೊರೆಟೊ

• ವೆಬ್ಸೈಟ್: www.aporeto.com
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಅಪೊರೆಟೊ "ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಮೂಲಸೌಕರ್ಯದಿಂದ ಬೇರ್ಪಟ್ಟ ಭದ್ರತೆ" ನೀಡುತ್ತದೆ. ಇದರರ್ಥ ಕುಬರ್ನೆಟ್ಸ್ ಸೇವೆಗಳು ಸ್ಥಳೀಯ ಐಡಿಯನ್ನು ಮಾತ್ರ ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ (ಅಂದರೆ ಕುಬರ್ನೆಟ್ಸ್‌ನಲ್ಲಿ ಸೇವಾ ಖಾತೆ), ಆದರೆ ಯಾವುದೇ ಇತರ ಸೇವೆಯೊಂದಿಗೆ ಸುರಕ್ಷಿತವಾಗಿ ಮತ್ತು ಪರಸ್ಪರ ಸಂವಹನ ನಡೆಸಲು ಬಳಸಬಹುದಾದ ಸಾರ್ವತ್ರಿಕ ID/ಬೆರಳಚ್ಚು ಕೂಡ, ಉದಾಹರಣೆಗೆ ಓಪನ್‌ಶಿಫ್ಟ್ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ.

ಅಪೊರೆಟೊ ಕುಬರ್ನೆಟ್ಸ್/ಕಂಟೇನರ್‌ಗಳಿಗೆ ಮಾತ್ರವಲ್ಲದೆ ಹೋಸ್ಟ್‌ಗಳು, ಕ್ಲೌಡ್ ಫಂಕ್ಷನ್‌ಗಳು ಮತ್ತು ಬಳಕೆದಾರರಿಗಾಗಿ ಅನನ್ಯ ಐಡಿಯನ್ನು ಉತ್ಪಾದಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಈ ಗುರುತಿಸುವಿಕೆಗಳು ಮತ್ತು ನಿರ್ವಾಹಕರು ಹೊಂದಿಸಿರುವ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ನಿಯಮಗಳ ಸೆಟ್ ಅನ್ನು ಅವಲಂಬಿಸಿ, ಸಂವಹನಗಳನ್ನು ಅನುಮತಿಸಲಾಗುತ್ತದೆ ಅಥವಾ ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ.

ಕ್ಯಾಲಿಕೊ

• ವೆಬ್ಸೈಟ್: www.projectcalico.org
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

ಧಾರಕ ಆರ್ಕೆಸ್ಟ್ರೇಟರ್ ಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ಕ್ಯಾಲಿಕೊವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ನಿಯೋಜಿಸಲಾಗುತ್ತದೆ, ಇದು ಕಂಟೈನರ್‌ಗಳನ್ನು ಪರಸ್ಪರ ಸಂಪರ್ಕಿಸುವ ವರ್ಚುವಲ್ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಈ ಮೂಲಭೂತ ನೆಟ್‌ವರ್ಕ್ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಜೊತೆಗೆ, ಕ್ಯಾಲಿಕೋ ಯೋಜನೆಯು ಕುಬರ್ನೆಟ್ಸ್ ನೆಟ್‌ವರ್ಕ್ ನೀತಿಗಳು ಮತ್ತು ತನ್ನದೇ ಆದ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಎಂಡ್‌ಪಾಯಿಂಟ್ ಎಸಿಎಲ್‌ಗಳನ್ನು (ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಗಳು) ಮತ್ತು ಇನ್‌ಗ್ರೆಸ್ ಮತ್ತು ಎಗ್ರೆಸ್ ಟ್ರಾಫಿಕ್‌ಗಾಗಿ ಟಿಪ್ಪಣಿ ಆಧಾರಿತ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ನಿಯಮಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಸಿಲಿಯಮ್

• ವೆಬ್ಸೈಟ್: www.cilium.io
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

Cilium выступает в качестве брандмауэра для контейнеров и предоставляет функции по обеспечению сетевой безопасности, изначально адаптированные к Kubernetes и рабочим нагрузкам микросервисов. Cilium использует новую технологию ядра Linux под названием BPF (Berkeley Packet Filter) для фильтрации, мониторинга, перенаправления и корректировки данных.

ಡಾಕರ್ ಅಥವಾ ಕುಬರ್ನೆಟ್ಸ್ ಲೇಬಲ್‌ಗಳು ಮತ್ತು ಮೆಟಾಡೇಟಾವನ್ನು ಬಳಸಿಕೊಂಡು ಕಂಟೈನರ್ ಐಡಿಗಳ ಆಧಾರದ ಮೇಲೆ ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶ ನೀತಿಗಳನ್ನು ನಿಯೋಜಿಸಲು ಸಿಲಿಯಮ್ ಸಮರ್ಥವಾಗಿದೆ. Cilium ಸಹ HTTP ಅಥವಾ gRPC ಯಂತಹ ವಿವಿಧ ಲೇಯರ್ 7 ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಫಿಲ್ಟರ್ ಮಾಡುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಎರಡು ಕುಬರ್ನೆಟ್ಸ್ ನಿಯೋಜನೆಗಳ ನಡುವೆ ಅನುಮತಿಸಲಾದ REST ಕರೆಗಳ ಗುಂಪನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ನಿಮಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.

ಇಸ್ಟಿಯೊ

• ವೆಬ್ಸೈಟ್: istio.io
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

ಪ್ಲಾಟ್‌ಫಾರ್ಮ್-ಸ್ವತಂತ್ರ ನಿಯಂತ್ರಣ ಸಮತಲವನ್ನು ನಿಯೋಜಿಸುವ ಮೂಲಕ ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದಾದ ಎನ್ವಾಯ್ ಪ್ರಾಕ್ಸಿಗಳ ಮೂಲಕ ಎಲ್ಲಾ ನಿರ್ವಹಿಸಲಾದ ಸೇವಾ ದಟ್ಟಣೆಯನ್ನು ರೂಟಿಂಗ್ ಮಾಡುವ ಮೂಲಕ ಸೇವಾ ಜಾಲರಿ ಮಾದರಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಇಸ್ಟಿಯೊ ವ್ಯಾಪಕವಾಗಿ ಹೆಸರುವಾಸಿಯಾಗಿದೆ. ವಿವಿಧ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಕಾರ್ಯತಂತ್ರಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಎಲ್ಲಾ ಮೈಕ್ರೋ ಸರ್ವೀಸ್‌ಗಳು ಮತ್ತು ಕಂಟೈನರ್‌ಗಳ ಈ ಸುಧಾರಿತ ವೀಕ್ಷಣೆಯ ಲಾಭವನ್ನು Istio ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.

Istio ನ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಸಾಮರ್ಥ್ಯಗಳು ಪಾರದರ್ಶಕ TLS ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು HTTPS ಗೆ ಮೈಕ್ರೋ ಸರ್ವೀಸ್‌ಗಳ ನಡುವಿನ ಸಂವಹನವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡಲು ಮತ್ತು ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿನ ವಿವಿಧ ಕೆಲಸದ ಹೊರೆಗಳ ನಡುವೆ ಸಂವಹನವನ್ನು ಅನುಮತಿಸಲು/ನಿರಾಕರಿಸಲು ಸ್ವಾಮ್ಯದ RBAC ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ಅಧಿಕೃತ ವ್ಯವಸ್ಥೆಯನ್ನು ಒಳಗೊಂಡಿದೆ.

ಸೂಚನೆ. ಅನುವಾದ.: Istio ನ ಭದ್ರತೆ-ಕೇಂದ್ರಿತ ಸಾಮರ್ಥ್ಯಗಳ ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು, ಓದಿ ಈ ಲೇಖನ.

ಟೈಗೇರಾ

• ವೆಬ್ಸೈಟ್: www.tigera.io
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

"ಕುಬರ್ನೆಟ್ಸ್ ಫೈರ್ವಾಲ್" ಎಂದು ಕರೆಯಲ್ಪಡುವ ಈ ಪರಿಹಾರವು ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆಗೆ ಶೂನ್ಯ-ವಿಶ್ವಾಸದ ವಿಧಾನವನ್ನು ಒತ್ತಿಹೇಳುತ್ತದೆ.

ಇತರ ಸ್ಥಳೀಯ ಕುಬರ್ನೆಟ್ಸ್ ನೆಟ್‌ವರ್ಕಿಂಗ್ ಪರಿಹಾರಗಳಂತೆಯೇ, ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿರುವ ವಿವಿಧ ಸೇವೆಗಳು ಮತ್ತು ವಸ್ತುಗಳನ್ನು ಗುರುತಿಸಲು ಟೈಗೆರಾ ಮೆಟಾಡೇಟಾವನ್ನು ಅವಲಂಬಿಸಿದೆ ಮತ್ತು ರನ್‌ಟೈಮ್ ಸಮಸ್ಯೆ ಪತ್ತೆ, ನಿರಂತರ ಅನುಸರಣೆ ಪರಿಶೀಲನೆ ಮತ್ತು ಬಹು-ಕ್ಲೌಡ್ ಅಥವಾ ಹೈಬ್ರಿಡ್ ಏಕಶಿಲೆಯ-ಕಂಟೇನರೈಸ್ಡ್ ಮೂಲಸೌಕರ್ಯಗಳಿಗಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಗೋಚರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಟ್ರೈರೆಮ್

• ವೆಬ್ಸೈಟ್: www.aporeto.com/opensource
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

Trireme-Kubernetes — это простая и понятная реализация спецификации Kubernetes Network Policies. Самой примечательной особенностью является то, что — в отличие от похожих продуктов для сетевой безопасности Kubernetes — оно не требует центральной control plane для координации сетки (mesh). Это делает решение тривиально масштабируемым. В Trireme это достигается путем установки агента на каждый узел, который напрямую подключается к TCP/IP-стеку хоста.

ಚಿತ್ರ ಪ್ರಚಾರ ಮತ್ತು ರಹಸ್ಯ ನಿರ್ವಹಣೆ

ಗ್ರಾಫಿಯಾಸ್

• ವೆಬ್ಸೈಟ್: grafeas.io
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

ಗ್ರಾಫಿಯಾಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಪೂರೈಕೆ ಸರಪಳಿ ಲೆಕ್ಕಪರಿಶೋಧನೆ ಮತ್ತು ನಿರ್ವಹಣೆಗಾಗಿ ತೆರೆದ ಮೂಲ API ಆಗಿದೆ. ಮೂಲಭೂತ ಮಟ್ಟದಲ್ಲಿ, ಗ್ರಾಫಿಯಾಸ್ ಮೆಟಾಡೇಟಾ ಮತ್ತು ಆಡಿಟ್ ಸಂಶೋಧನೆಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಸಾಧನವಾಗಿದೆ. ಸಂಸ್ಥೆಯೊಳಗೆ ಭದ್ರತಾ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳ ಅನುಸರಣೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಇದನ್ನು ಬಳಸಬಹುದು.

ಸತ್ಯದ ಈ ಕೇಂದ್ರೀಕೃತ ಮೂಲವು ಈ ರೀತಿಯ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ:

• ನಿರ್ದಿಷ್ಟ ಕಂಟೇನರ್‌ಗಾಗಿ ಯಾರು ಸಂಗ್ರಹಿಸಿ ಸಹಿ ಮಾಡಿದ್ದಾರೆ?
• ಭದ್ರತಾ ನೀತಿಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಭದ್ರತಾ ಸ್ಕ್ಯಾನ್‌ಗಳು ಮತ್ತು ಚೆಕ್‌ಗಳನ್ನು ಇದು ರವಾನಿಸಿದೆಯೇ? ಯಾವಾಗ? ಫಲಿತಾಂಶಗಳೇನು?
• ಅದನ್ನು ಉತ್ಪಾದನೆಗೆ ನಿಯೋಜಿಸಿದವರು ಯಾರು? ನಿಯೋಜನೆಯ ಸಮಯದಲ್ಲಿ ಯಾವ ನಿರ್ದಿಷ್ಟ ನಿಯತಾಂಕಗಳನ್ನು ಬಳಸಲಾಗಿದೆ?

ಇನ್ ಟೊಟೊ

• ವೆಬ್ಸೈಟ್: in-toto.github.io
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

In-toto ಎಂಬುದು ಸಂಪೂರ್ಣ ಸಾಫ್ಟ್‌ವೇರ್ ಪೂರೈಕೆ ಸರಪಳಿಯ ಸಮಗ್ರತೆ, ದೃಢೀಕರಣ ಮತ್ತು ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ಒದಗಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಚೌಕಟ್ಟಾಗಿದೆ. ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ In-toto ಅನ್ನು ನಿಯೋಜಿಸುವಾಗ, ಪೈಪ್‌ಲೈನ್‌ನಲ್ಲಿನ ವಿವಿಧ ಹಂತಗಳನ್ನು (ರೆಪೊಸಿಟರಿ, CI/CD ಪರಿಕರಗಳು, QA ಉಪಕರಣಗಳು, ಕಲಾಕೃತಿ ಸಂಗ್ರಾಹಕರು, ಇತ್ಯಾದಿ) ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ (ಜವಾಬ್ದಾರರಾಗಿರುವ ವ್ಯಕ್ತಿಗಳು) ವಿವರಿಸುವ ಯೋಜನೆಯನ್ನು ಮೊದಲು ವ್ಯಾಖ್ಯಾನಿಸಲಾಗುತ್ತದೆ. ಅವುಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿ.

ಸರಪಳಿಯಲ್ಲಿನ ಪ್ರತಿಯೊಂದು ಕಾರ್ಯವನ್ನು ಅಧಿಕೃತ ಸಿಬ್ಬಂದಿಗಳು ಮಾತ್ರ ಸರಿಯಾಗಿ ನಿರ್ವಹಿಸುತ್ತಾರೆ ಮತ್ತು ಚಲನೆಯ ಸಮಯದಲ್ಲಿ ಉತ್ಪನ್ನದೊಂದಿಗೆ ಯಾವುದೇ ಅನಧಿಕೃತ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್‌ಗಳನ್ನು ನಡೆಸಲಾಗಿಲ್ಲ ಎಂದು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಯೋಜನೆಯ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಇನ್-ಟೋಟೊ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ.

ಪೋರ್ಟೀರಿಸ್

• ವೆಬ್ಸೈಟ್: github.com/IBM/portieris
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

ಪೋರ್ಟೀರಿಸ್ ಕುಬರ್ನೆಟ್ಸ್ಗೆ ಪ್ರವೇಶ ನಿಯಂತ್ರಕವಾಗಿದೆ; ವಿಷಯ ವಿಶ್ವಾಸ ಪರಿಶೀಲನೆಗಳನ್ನು ಜಾರಿಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಪೋರ್ಟೀರಿಸ್ ಸರ್ವರ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ನೋಟರಿ (ನಾವು ಅವನ ಬಗ್ಗೆ ಕೊನೆಯಲ್ಲಿ ಬರೆದಿದ್ದೇವೆ ಈ ಲೇಖನದ - ಅಂದಾಜು ಅನುವಾದ) ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಸಹಿ ಮಾಡಿದ ಕಲಾಕೃತಿಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸಲು ಸತ್ಯದ ಮೂಲವಾಗಿ (ಅಂದರೆ ಅನುಮೋದಿತ ಕಂಟೇನರ್ ಚಿತ್ರಗಳು).

ಕುಬರ್ನೆಟ್ಸ್‌ನಲ್ಲಿ ಕೆಲಸದ ಹೊರೆಯನ್ನು ರಚಿಸಿದಾಗ ಅಥವಾ ಮಾರ್ಪಡಿಸಿದಾಗ, ವಿನಂತಿಸಿದ ಕಂಟೈನರ್ ಚಿತ್ರಗಳಿಗೆ ಸಹಿ ಮಾಡುವ ಮಾಹಿತಿ ಮತ್ತು ವಿಷಯ ಟ್ರಸ್ಟ್ ನೀತಿಯನ್ನು ಪೋರ್ಟೀರಿಸ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅಗತ್ಯವಿದ್ದಲ್ಲಿ, ಆ ಚಿತ್ರಗಳ ಸಹಿ ಮಾಡಿದ ಆವೃತ್ತಿಗಳನ್ನು ಚಲಾಯಿಸಲು JSON API ಆಬ್ಜೆಕ್ಟ್‌ಗೆ ಫ್ಲೈ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುತ್ತದೆ.

ವಾಲ್ಟ್

• ವೆಬ್ಸೈಟ್: www.vaultproject.io
• ಪರವಾನಗಿ: ಉಚಿತ (MPL)

ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ವಾಲ್ಟ್ ಸುರಕ್ಷಿತ ಪರಿಹಾರವಾಗಿದೆ: ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, OAuth ಟೋಕನ್‌ಗಳು, PKI ಪ್ರಮಾಣಪತ್ರಗಳು, ಪ್ರವೇಶ ಖಾತೆಗಳು, ಕುಬರ್ನೆಟ್ಸ್ ರಹಸ್ಯಗಳು, ಇತ್ಯಾದಿ. ವಾಲ್ಟ್ ಅನೇಕ ಸುಧಾರಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಅಲ್ಪಕಾಲಿಕ ಭದ್ರತಾ ಟೋಕನ್‌ಗಳನ್ನು ಗುತ್ತಿಗೆ ಅಥವಾ ಕೀ ತಿರುಗುವಿಕೆಯನ್ನು ಆಯೋಜಿಸುವುದು.

ಹೆಲ್ಮ್ ಚಾರ್ಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು, ವಾಲ್ಟ್ ಅನ್ನು ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಹೊಸ ನಿಯೋಜನೆಯಾಗಿ ಕಾನ್ಸುಲ್ ಜೊತೆಗೆ ಬ್ಯಾಕೆಂಡ್ ಸ್ಟೋರೇಜ್ ಆಗಿ ನಿಯೋಜಿಸಬಹುದು. ಇದು ServiceAccount ಟೋಕನ್‌ಗಳಂತಹ ಸ್ಥಳೀಯ Kubernetes ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು Kubernetes ರಹಸ್ಯಗಳಿಗಾಗಿ ಡೀಫಾಲ್ಟ್ ಸ್ಟೋರ್ ಆಗಿ ಸಹ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

ಸೂಚನೆ. ಅನುವಾದ.: ಅಂದಹಾಗೆ, ನಿನ್ನೆ ವಾಲ್ಟ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಕಂಪನಿ HashiCorp, Kubernetes ನಲ್ಲಿ ವಾಲ್ಟ್ ಅನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ ಕೆಲವು ಸುಧಾರಣೆಗಳನ್ನು ಘೋಷಿಸಿತು ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ಅವರು ಹೆಲ್ಮ್ ಚಾರ್ಟ್‌ಗೆ ಸಂಬಂಧಿಸಿವೆ. ರಲ್ಲಿ ಇನ್ನಷ್ಟು ಓದಿ ಡೆವಲಪರ್ ಬ್ಲಾಗ್.

ಕುಬರ್ನೆಟ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಆಡಿಟ್

ಕುಬೆ-ಬೆಂಚ್

• ವೆಬ್ಸೈಟ್: github.com/aquasecurity/kube-bench
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

Kube-bench ಒಂದು Go ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದ್ದು, ಪಟ್ಟಿಯಿಂದ ಪರೀಕ್ಷೆಗಳನ್ನು ನಡೆಸುವ ಮೂಲಕ Kubernetes ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ನಿಯೋಜಿಸಲಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ ಸಿಐಎಸ್ ಕುಬರ್ನೆಟ್ಸ್ ಬೆಂಚ್ಮಾರ್ಕ್.

Kube-bench ಕ್ಲಸ್ಟರ್ ಘಟಕಗಳ ನಡುವೆ ಅಸುರಕ್ಷಿತ ಕಾನ್ಫಿಗರೇಶನ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಹುಡುಕುತ್ತದೆ (ಇತ್ಯಾದಿ, API, ನಿಯಂತ್ರಕ ವ್ಯವಸ್ಥಾಪಕ, ಇತ್ಯಾದಿ), ಪ್ರಶ್ನಾರ್ಹ ಫೈಲ್ ಪ್ರವೇಶ ಹಕ್ಕುಗಳು, ಅಸುರಕ್ಷಿತ ಖಾತೆಗಳು ಅಥವಾ ತೆರೆದ ಪೋರ್ಟ್‌ಗಳು, ಸಂಪನ್ಮೂಲ ಕೋಟಾಗಳು, DoS ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು API ಕರೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ಸೀಮಿತಗೊಳಿಸುವ ಸೆಟ್ಟಿಂಗ್‌ಗಳು , ಇತ್ಯಾದಿ

ಕುಬೆ-ಬೇಟೆಗಾರ

• ವೆಬ್ಸೈಟ್: github.com/aquasecurity/kube-hunter
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್‌ಗಳಲ್ಲಿ ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ (ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅಥವಾ ಡೇಟಾ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯಂತಹ) ಕ್ಯೂಬ್-ಹಂಟರ್ ಬೇಟೆಯಾಡುತ್ತಾನೆ. ಕ್ಯೂಬ್-ಹಂಟರ್ ಅನ್ನು ರಿಮೋಟ್ ಸ್ಕ್ಯಾನರ್ ಆಗಿ ರನ್ ಮಾಡಬಹುದು - ಈ ಸಂದರ್ಭದಲ್ಲಿ ಇದು ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ದಾಳಿಕೋರನ ದೃಷ್ಟಿಕೋನದಿಂದ ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ - ಅಥವಾ ಕ್ಲಸ್ಟರ್‌ನೊಳಗಿನ ಪಾಡ್ ಆಗಿ.

ಕುಬೆ-ಬೇಟೆಗಾರನ ವಿಶಿಷ್ಟ ಲಕ್ಷಣವೆಂದರೆ ಅದರ "ಸಕ್ರಿಯ ಬೇಟೆ" ಮೋಡ್, ಈ ಸಮಯದಲ್ಲಿ ಅದು ಸಮಸ್ಯೆಗಳನ್ನು ವರದಿ ಮಾಡುವುದಲ್ಲದೆ, ಗುರಿ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಪತ್ತೆಯಾದ ದುರ್ಬಲತೆಗಳ ಲಾಭವನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ, ಅದು ಅದರ ಕಾರ್ಯಾಚರಣೆಗೆ ಹಾನಿಯಾಗಬಹುದು. ಆದ್ದರಿಂದ ಎಚ್ಚರಿಕೆಯಿಂದ ಬಳಸಿ!

ಕುಬ್ಯುಆಡಿಟ್

• ವೆಬ್ಸೈಟ್: github.com/Shopify/kubeaudit
• ಪರವಾನಗಿ: ಉಚಿತ (MIT)

Kubeaudit ಎಂಬುದು ಕನ್ಸೋಲ್ ಸಾಧನವಾಗಿದ್ದು, ವಿವಿಧ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಗಾಗಿ Kubernetes ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಆಡಿಟ್ ಮಾಡಲು Shopify ನಲ್ಲಿ ಮೂಲತಃ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಇದು ಅನಿಯಂತ್ರಿತವಾಗಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕಂಟೇನರ್‌ಗಳನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ರೂಟ್‌ನಂತೆ ಚಾಲನೆಯಲ್ಲಿದೆ, ಸವಲತ್ತುಗಳನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವುದು ಅಥವಾ ಡೀಫಾಲ್ಟ್ ಸೇವಾ ಖಾತೆಯನ್ನು ಬಳಸುವುದು.

Kubeaudit ಇತರ ಆಸಕ್ತಿದಾಯಕ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಹೊಂದಿದೆ. ಉದಾಹರಣೆಗೆ, ಇದು ಸ್ಥಳೀಯ YAML ಫೈಲ್‌ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಬಹುದು, ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣವಾಗುವ ಕಾನ್ಫಿಗರೇಶನ್ ದೋಷಗಳನ್ನು ಗುರುತಿಸಬಹುದು ಮತ್ತು ಅವುಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸರಿಪಡಿಸಬಹುದು.

ಕುಬೆಸೆಕ್

• ವೆಬ್ಸೈಟ್: kubesec.io
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

Kubesec ಒಂದು ವಿಶೇಷ ಸಾಧನವಾಗಿದ್ದು, ಇದು ನೇರವಾಗಿ Kubernetes ಸಂಪನ್ಮೂಲಗಳನ್ನು ವಿವರಿಸುವ YAML ಫೈಲ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ, ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದುರ್ಬಲ ನಿಯತಾಂಕಗಳನ್ನು ಹುಡುಕುತ್ತದೆ.

ಉದಾಹರಣೆಗೆ, ಇದು ಪಾಡ್‌ಗೆ ನೀಡಲಾದ ಹೆಚ್ಚಿನ ಸವಲತ್ತುಗಳು ಮತ್ತು ಅನುಮತಿಗಳನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ, ಡೀಫಾಲ್ಟ್ ಬಳಕೆದಾರರಂತೆ ರೂಟ್‌ನೊಂದಿಗೆ ಕಂಟೇನರ್ ಅನ್ನು ರನ್ ಮಾಡುವುದು, ಹೋಸ್ಟ್‌ನ ನೆಟ್‌ವರ್ಕ್ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗೆ ಸಂಪರ್ಕಿಸುವುದು ಅಥವಾ ಅಪಾಯಕಾರಿ ಆರೋಹಣಗಳು /proc ಹೋಸ್ಟ್ ಅಥವಾ ಡಾಕರ್ ಸಾಕೆಟ್. Kubesec ನ ಮತ್ತೊಂದು ಆಸಕ್ತಿದಾಯಕ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಡೆಮೊ ಸೇವೆಯಾಗಿದೆ, ಇದರಲ್ಲಿ ನೀವು YAML ಅನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಅದನ್ನು ತಕ್ಷಣವೇ ವಿಶ್ಲೇಷಿಸಬಹುದು.

ನೀತಿ ಏಜೆಂಟ್ ತೆರೆಯಿರಿ

• ವೆಬ್ಸೈಟ್: www.openpolicyagent.org
• ಪರವಾನಗಿ: ಉಚಿತ (ಅಪಾಚೆ)

OPA (ಓಪನ್ ಪಾಲಿಸಿ ಏಜೆಂಟ್) ಪರಿಕಲ್ಪನೆಯು ನಿರ್ದಿಷ್ಟ ರನ್‌ಟೈಮ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಿಂದ ಭದ್ರತಾ ನೀತಿಗಳು ಮತ್ತು ಸುರಕ್ಷತೆಯ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳನ್ನು ಡಿಕೌಪಲ್ ಮಾಡುವುದು: ಡಾಕರ್, ಕುಬರ್ನೆಟ್ಸ್, ಮೆಸೊಸ್ಫಿಯರ್, ಓಪನ್‌ಶಿಫ್ಟ್, ಅಥವಾ ಅದರ ಯಾವುದೇ ಸಂಯೋಜನೆ.

ಉದಾಹರಣೆಗೆ, ಕುಬರ್ನೆಟ್ಸ್ ಪ್ರವೇಶ ನಿಯಂತ್ರಕಕ್ಕೆ ನೀವು OPA ಅನ್ನು ಬ್ಯಾಕೆಂಡ್ ಆಗಿ ನಿಯೋಜಿಸಬಹುದು, ಅದಕ್ಕೆ ಭದ್ರತಾ ನಿರ್ಧಾರಗಳನ್ನು ನಿಯೋಜಿಸಬಹುದು. ಈ ರೀತಿಯಾಗಿ, OPA ಏಜೆಂಟ್ ಹಾರಾಟದಲ್ಲಿ ವಿನಂತಿಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸಬಹುದು, ತಿರಸ್ಕರಿಸಬಹುದು ಮತ್ತು ಮಾರ್ಪಡಿಸಬಹುದು, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಭದ್ರತಾ ನಿಯತಾಂಕಗಳನ್ನು ಪೂರೈಸಲಾಗಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು. OPA ಯ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಅದರ ಸ್ವಾಮ್ಯದ DSL ಭಾಷೆಯಾದ Rego ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ.

ಸೂಚನೆ. ಅನುವಾದ.: ನಾವು OPA (ಮತ್ತು SPIFFE) ಕುರಿತು ಇನ್ನಷ್ಟು ಬರೆದಿದ್ದೇವೆ ಈ ವಸ್ತು.

ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತಾ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಸಮಗ್ರ ವಾಣಿಜ್ಯ ಉಪಕರಣಗಳು

ವಾಣಿಜ್ಯ ವೇದಿಕೆಗಳಿಗಾಗಿ ಪ್ರತ್ಯೇಕ ವರ್ಗವನ್ನು ರಚಿಸಲು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ ಏಕೆಂದರೆ ಅವುಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಬಹು ಭದ್ರತಾ ಪ್ರದೇಶಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ. ಅವರ ಸಾಮರ್ಥ್ಯಗಳ ಸಾಮಾನ್ಯ ಕಲ್ಪನೆಯನ್ನು ಟೇಬಲ್ನಿಂದ ಪಡೆಯಬಹುದು:

* ಸುಧಾರಿತ ಪರೀಕ್ಷೆ ಮತ್ತು ಸಂಪೂರ್ಣ ಮರಣೋತ್ತರ ಪರೀಕ್ಷೆ ಸಿಸ್ಟಮ್ ಕರೆ ಹೈಜಾಕಿಂಗ್.

ಆಕ್ವಾ ಸೆಕ್ಯುರಿಟಿ

• ವೆಬ್ಸೈಟ್: www.aquasec.com
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಈ ವಾಣಿಜ್ಯ ಉಪಕರಣವನ್ನು ಕಂಟೈನರ್‌ಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ವರ್ಕ್‌ಲೋಡ್‌ಗಳಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಇದು ಒದಗಿಸುತ್ತದೆ:

• ಇಮೇಜ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಕಂಟೇನರ್ ರಿಜಿಸ್ಟ್ರಿ ಅಥವಾ CI/CD ಪೈಪ್‌ಲೈನ್‌ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ;
• ಧಾರಕಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳು ಮತ್ತು ಇತರ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಳ ಹುಡುಕಾಟದೊಂದಿಗೆ ರನ್ಟೈಮ್ ರಕ್ಷಣೆ;
• ಕಂಟೈನರ್-ಸ್ಥಳೀಯ ಫೈರ್ವಾಲ್;
• ಕ್ಲೌಡ್ ಸೇವೆಗಳಲ್ಲಿ ಸರ್ವರ್‌ಲೆಸ್‌ಗೆ ಭದ್ರತೆ;
• ಈವೆಂಟ್ ಲಾಗಿಂಗ್ ಜೊತೆಗೆ ಅನುಸರಣೆ ಪರೀಕ್ಷೆ ಮತ್ತು ಆಡಿಟಿಂಗ್ ಸಂಯೋಜಿಸಲಾಗಿದೆ.

ಸೂಚನೆ. ಅನುವಾದ.: ಇವೆ ಎಂದು ಸಹ ಗಮನಿಸಬೇಕಾದ ಅಂಶವಾಗಿದೆ ಎಂಬ ಉತ್ಪನ್ನದ ಉಚಿತ ಘಟಕ ಮೈಕ್ರೋಸ್ಕ್ಯಾನರ್, ಇದು ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಕಂಟೇನರ್ ಚಿತ್ರಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪಾವತಿಸಿದ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಅದರ ಸಾಮರ್ಥ್ಯಗಳ ಹೋಲಿಕೆಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಈ ಟೇಬಲ್.

ಕ್ಯಾಪ್ಸುಲ್ 8

• ವೆಬ್ಸೈಟ್: capsule8.com
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಸ್ಥಳೀಯ ಅಥವಾ ಕ್ಲೌಡ್ ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಡಿಟೆಕ್ಟರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಕ್ಯಾಪ್ಸುಲ್ 8 ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಸಂಯೋಜಿಸುತ್ತದೆ. ಈ ಡಿಟೆಕ್ಟರ್ ಹೋಸ್ಟ್ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ, ಇದು ವಿವಿಧ ರೀತಿಯ ದಾಳಿಗಳೊಂದಿಗೆ ಪರಸ್ಪರ ಸಂಬಂಧ ಹೊಂದಿದೆ.

ಕ್ಯಾಪ್ಸುಲ್ 8 ತಂಡವು ತನ್ನ ಕಾರ್ಯವನ್ನು ಹೊಸದನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿಯ ಆರಂಭಿಕ ಪತ್ತೆ ಮತ್ತು ತಡೆಗಟ್ಟುವಿಕೆಯನ್ನು ನೋಡುತ್ತದೆ (0-ದಿನ) ದುರ್ಬಲತೆಗಳು. ಹೊಸದಾಗಿ ಕಂಡುಹಿಡಿದ ಬೆದರಿಕೆಗಳು ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ದೋಷಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಕ್ಯಾಪ್ಸುಲ್ 8 ನೇರವಾಗಿ ಡಿಟೆಕ್ಟರ್‌ಗಳಿಗೆ ನವೀಕರಿಸಿದ ಭದ್ರತಾ ನಿಯಮಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು.

ಕ್ಯಾವಿರಿನ್

• ವೆಬ್ಸೈಟ್: www.cavirin.com
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಸುರಕ್ಷತಾ ಮಾನದಂಡಗಳಲ್ಲಿ ತೊಡಗಿರುವ ವಿವಿಧ ಏಜೆನ್ಸಿಗಳಿಗೆ ಕ್ಯಾವಿರಿನ್ ಕಂಪನಿಯ ಕಡೆಯ ಗುತ್ತಿಗೆದಾರರಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇದು ಚಿತ್ರಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದಲ್ಲದೆ, ಇದು CI/CD ಪೈಪ್‌ಲೈನ್‌ಗೆ ಸಂಯೋಜಿಸಬಹುದು, ಮುಚ್ಚಿದ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಪ್ರವೇಶಿಸುವ ಮೊದಲು ಪ್ರಮಾಣಿತವಲ್ಲದ ಚಿತ್ರಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ.

Cavirin ನ ಭದ್ರತಾ ಸೂಟ್ ನಿಮ್ಮ ಸೈಬರ್ ಭದ್ರತೆಯ ಭಂಗಿಯನ್ನು ನಿರ್ಣಯಿಸಲು ಯಂತ್ರ ಕಲಿಕೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸಲು ಮತ್ತು ಭದ್ರತಾ ಮಾನದಂಡಗಳ ಅನುಸರಣೆಯನ್ನು ಸುಧಾರಿಸಲು ಸಲಹೆಗಳನ್ನು ನೀಡುತ್ತದೆ.

Google ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ಕಮಾಂಡ್ ಸೆಂಟರ್

• ವೆಬ್ಸೈಟ್: cloud.google.com/security-command-center
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ಕಮಾಂಡ್ ಸೆಂಟರ್ ಭದ್ರತಾ ತಂಡಗಳಿಗೆ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು, ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಕಂಪನಿಗೆ ಹಾನಿ ಮಾಡುವ ಮೊದಲು ಅವುಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಹೆಸರೇ ಸೂಚಿಸುವಂತೆ, Google ಕ್ಲೌಡ್ SCC ಯು ಏಕೀಕೃತ ನಿಯಂತ್ರಣ ಫಲಕವಾಗಿದ್ದು ಅದು ವಿವಿಧ ಭದ್ರತಾ ವರದಿಗಳು, ಆಸ್ತಿ ಲೆಕ್ಕಪತ್ರ ಎಂಜಿನ್‌ಗಳು ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಏಕ, ಕೇಂದ್ರೀಕೃತ ಮೂಲದಿಂದ ಸಂಯೋಜಿಸಬಹುದು ಮತ್ತು ನಿರ್ವಹಿಸಬಹುದು.

ಗೂಗಲ್ ಕ್ಲೌಡ್ ಎಸ್‌ಸಿಸಿ ನೀಡುವ ಇಂಟರ್‌ಆಪರೇಬಲ್ API ವಿವಿಧ ಮೂಲಗಳಿಂದ ಬರುವ ಭದ್ರತಾ ಈವೆಂಟ್‌ಗಳನ್ನು ಸಂಯೋಜಿಸಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ Sysdig Secure (ಕ್ಲೌಡ್-ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ಕಂಟೈನರ್ ಭದ್ರತೆ) ಅಥವಾ Falco (ಓಪನ್ ಸೋರ್ಸ್ ರನ್‌ಟೈಮ್ ಭದ್ರತೆ).

ಲೇಯರ್ಡ್ ಇನ್‌ಸೈಟ್ (ಕ್ವಾಲಿಸ್)

• ವೆಬ್ಸೈಟ್: layeredinight.com
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಲೇಯರ್ಡ್ ಇನ್‌ಸೈಟ್ (ಈಗ ಕ್ವಾಲಿಸ್ ಇಂಕ್‌ನ ಭಾಗ) "ಎಂಬೆಡೆಡ್ ಸೆಕ್ಯುರಿಟಿ" ಎಂಬ ಪರಿಕಲ್ಪನೆಯ ಮೇಲೆ ನಿರ್ಮಿಸಲಾಗಿದೆ. ಸಂಖ್ಯಾಶಾಸ್ತ್ರೀಯ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು CVE ತಪಾಸಣೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದೋಷಗಳಿಗಾಗಿ ಮೂಲ ಚಿತ್ರವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ನಂತರ, ಲೇಯರ್ಡ್ ಒಳನೋಟವು ಏಜೆಂಟ್ ಅನ್ನು ಬೈನರಿಯಾಗಿ ಒಳಗೊಂಡಿರುವ ಉಪಕರಣದ ಚಿತ್ರದೊಂದಿಗೆ ಬದಲಾಯಿಸುತ್ತದೆ.

ಕಂಟೇನರ್ ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್, I/O ಹರಿವುಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಚಟುವಟಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಈ ಏಜೆಂಟ್ ರನ್‌ಟೈಮ್ ಭದ್ರತಾ ಪರೀಕ್ಷೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದು ಮೂಲಸೌಕರ್ಯ ನಿರ್ವಾಹಕರು ಅಥವಾ DevOps ತಂಡಗಳು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೆಚ್ಚುವರಿ ಭದ್ರತಾ ತಪಾಸಣೆಗಳನ್ನು ಮಾಡಬಹುದು.

ನ್ಯೂವೆಕ್ಟರ್

• ವೆಬ್ಸೈಟ್: neuvector.com
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

NeuVector ಕಂಟೇನರ್ ಸುರಕ್ಷತೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಡವಳಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ರನ್‌ಟೈಮ್ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಪ್ರತಿ ಕಂಟೇನರ್‌ಗೆ ಪ್ರತ್ಯೇಕ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ. ಇದು ಸ್ಥಳೀಯ ಫೈರ್‌ವಾಲ್ ನಿಯಮಗಳನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ಪ್ರತ್ಯೇಕಿಸುವ ಮೂಲಕ ತನ್ನದೇ ಆದ ಬೆದರಿಕೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು.

ಸೆಕ್ಯುರಿಟಿ ಮೆಶ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ನ್ಯೂವೆಕ್ಟರ್‌ನ ನೆಟ್‌ವರ್ಕ್ ಏಕೀಕರಣವು ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಸೇವಾ ಜಾಲರಿಯಲ್ಲಿನ ಎಲ್ಲಾ ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳಿಗೆ ಲೇಯರ್ 7 ಫಿಲ್ಟರಿಂಗ್ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ.

ಸ್ಟಾಕ್‌ರಾಕ್ಸ್

• ವೆಬ್ಸೈಟ್: www.stackrox.com
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಸ್ಟಾಕ್‌ರಾಕ್ಸ್ ಕಂಟೈನರ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಕುಬರ್ನೆಟ್ಸ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸಂಪೂರ್ಣ ಜೀವನಚಕ್ರವನ್ನು ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಕವರ್ ಮಾಡಲು ಶ್ರಮಿಸುತ್ತದೆ. ಈ ಪಟ್ಟಿಯಲ್ಲಿರುವ ಇತರ ವಾಣಿಜ್ಯ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಂತೆ, StackRox ಗಮನಿಸಿದ ಧಾರಕ ನಡವಳಿಕೆಯ ಆಧಾರದ ಮೇಲೆ ರನ್‌ಟೈಮ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ವಿಚಲನಗಳಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡುತ್ತದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, StackRox ಕಂಟೇನರ್ ಅನುಸರಣೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು Kubernetes CIS ಮತ್ತು ಇತರ ನಿಯಮಪುಸ್ತಕಗಳನ್ನು ಬಳಸಿಕೊಂಡು Kubernetes ಸಂರಚನೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ.

ಸಿಸ್ಡಿಗ್ ಸೆಕ್ಯೂರ್

• ವೆಬ್ಸೈಟ್: sysdig.com/products/secure
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಸಿಸ್ಡಿಗ್ ಸೆಕ್ಯೂರ್ ಸಂಪೂರ್ಣ ಕಂಟೇನರ್ ಮತ್ತು ಕುಬರ್ನೆಟ್ಸ್ ಜೀವನಚಕ್ರದಾದ್ಯಂತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ರಕ್ಷಿಸುತ್ತದೆ. ಅವನು ಚಿತ್ರಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಕಂಟೈನರ್, ಒದಗಿಸುತ್ತದೆ ರನ್ಟೈಮ್ ರಕ್ಷಣೆ ಯಂತ್ರ ಕಲಿಕೆಯ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಕೆನೆ ನಿರ್ವಹಿಸುತ್ತದೆ. ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಪರಿಣತಿ, ಬೆದರಿಕೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ, ಮಾನಿಟರ್ ಸ್ಥಾಪಿತ ಮಾನದಂಡಗಳ ಅನುಸರಣೆ ಮತ್ತು ಮೈಕ್ರೊ ಸರ್ವೀಸ್‌ನಲ್ಲಿನ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಚಟುವಟಿಕೆ.

Sysdig Secure ಜೆಂಕಿನ್ಸ್‌ನಂತಹ CI/CD ಪರಿಕರಗಳೊಂದಿಗೆ ಸಂಯೋಜನೆಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಡಾಕರ್ ರಿಜಿಸ್ಟ್ರಿಗಳಿಂದ ಲೋಡ್ ಮಾಡಲಾದ ಚಿತ್ರಗಳನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ, ಉತ್ಪಾದನೆಯಲ್ಲಿ ಅಪಾಯಕಾರಿ ಚಿತ್ರಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುವುದನ್ನು ತಡೆಯುತ್ತದೆ. ಇದು ಸಮಗ್ರ ರನ್ಟೈಮ್ ಭದ್ರತೆಯನ್ನು ಸಹ ಒದಗಿಸುತ್ತದೆ, ಅವುಗಳೆಂದರೆ:

• ML-ಆಧಾರಿತ ರನ್ಟೈಮ್ ಪ್ರೊಫೈಲಿಂಗ್ ಮತ್ತು ಅಸಂಗತತೆ ಪತ್ತೆ;
• ಸಿಸ್ಟಮ್ ಈವೆಂಟ್‌ಗಳು, K8s-ಆಡಿಟ್ API, ಜಂಟಿ ಸಮುದಾಯ ಯೋಜನೆಗಳು (FIM - ಫೈಲ್ ಸಮಗ್ರತೆಯ ಮೇಲ್ವಿಚಾರಣೆ; ಕ್ರಿಪ್ಟೋಜಾಕಿಂಗ್) ಮತ್ತು ಫ್ರೇಮ್‌ವರ್ಕ್ ಅನ್ನು ಆಧರಿಸಿದ ರನ್‌ಟೈಮ್ ನೀತಿಗಳು MITER ATT&CK;
• ಘಟನೆಗಳ ಪ್ರತಿಕ್ರಿಯೆ ಮತ್ತು ಪರಿಹಾರ.

ಟೆನೆಬಲ್ ಕಂಟೈನರ್ ಭದ್ರತೆ

• ವೆಬ್ಸೈಟ್: www.tenable.com/products/tenable-io/container-security
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಕಂಟೈನರ್‌ಗಳ ಆಗಮನದ ಮೊದಲು, ಟೆನೆಬಲ್ ಜನಪ್ರಿಯ ದುರ್ಬಲತೆ ಬೇಟೆ ಮತ್ತು ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನಾ ಸಾಧನವಾದ ನೆಸ್ಸಸ್‌ನ ಹಿಂದಿನ ಕಂಪನಿಯಾಗಿ ಉದ್ಯಮದಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಪರಿಚಿತವಾಗಿತ್ತು.

ಟೆನೆಬಲ್ ಕಂಟೈನರ್ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿಯ ಕಂಪ್ಯೂಟರ್ ಭದ್ರತಾ ಪರಿಣತಿಯನ್ನು ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್‌ಗಳು, ವಿಶೇಷ ಮಾಲ್‌ವೇರ್ ಪತ್ತೆ ಪ್ಯಾಕೇಜುಗಳು ಮತ್ತು ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ಪರಿಹರಿಸುವ ಶಿಫಾರಸುಗಳೊಂದಿಗೆ CI/CD ಪೈಪ್‌ಲೈನ್ ಅನ್ನು ಸಂಯೋಜಿಸಲು ಹತೋಟಿ ನೀಡುತ್ತದೆ.

ಟ್ವಿಸ್ಟ್‌ಲಾಕ್ (ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್ಸ್)

• ವೆಬ್ಸೈಟ್: www.twistlock.com
• ಪರವಾನಗಿ: ವಾಣಿಜ್ಯ

ಟ್ವಿಸ್ಟ್‌ಲಾಕ್ ಕ್ಲೌಡ್ ಸೇವೆಗಳು ಮತ್ತು ಕಂಟೈನರ್‌ಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ ವೇದಿಕೆಯಾಗಿ ತನ್ನನ್ನು ತಾನು ಪ್ರಚಾರಪಡಿಸಿಕೊಳ್ಳುತ್ತದೆ. Twistlock ವಿವಿಧ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರನ್ನು (AWS, Azure, GCP), ಕಂಟೈನರ್ ಆರ್ಕೆಸ್ಟ್ರೇಟರ್‌ಗಳು (ಕುಬರ್ನೆಟ್ಸ್, ಮೆಸೊಸ್ಪಿಹೆರ್, ಓಪನ್‌ಶಿಫ್ಟ್, ಡಾಕರ್), ಸರ್ವರ್‌ಲೆಸ್ ರನ್‌ಟೈಮ್‌ಗಳು, ಮೆಶ್ ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು CI/CD ಪರಿಕರಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

CI/CD ಪೈಪ್‌ಲೈನ್ ಏಕೀಕರಣ ಅಥವಾ ಇಮೇಜ್ ಸ್ಕ್ಯಾನಿಂಗ್‌ನಂತಹ ಸಾಂಪ್ರದಾಯಿಕ ಎಂಟರ್‌ಪ್ರೈಸ್-ದರ್ಜೆಯ ಭದ್ರತಾ ತಂತ್ರಗಳ ಜೊತೆಗೆ, ಕಂಟೈನರ್-ನಿರ್ದಿಷ್ಟ ನಡವಳಿಕೆಯ ಮಾದರಿಗಳು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ನಿಯಮಗಳನ್ನು ರಚಿಸಲು Twistlock ಯಂತ್ರ ಕಲಿಕೆಯನ್ನು ಬಳಸುತ್ತದೆ.

ಕೆಲವು ಸಮಯದ ಹಿಂದೆ, Evident.io ಮತ್ತು RedLock ಯೋಜನೆಗಳನ್ನು ಹೊಂದಿರುವ Palo Alto Networks ನಿಂದ Twistlock ಅನ್ನು ಖರೀದಿಸಲಾಯಿತು. ಈ ಮೂರು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳನ್ನು ನಿಖರವಾಗಿ ಹೇಗೆ ಸಂಯೋಜಿಸಲಾಗುತ್ತದೆ ಎಂಬುದು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ ಪ್ರಿಸ್ಮ್ ಪಾಲೋ ಆಲ್ಟೊದಿಂದ.

ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತಾ ಪರಿಕರಗಳ ಅತ್ಯುತ್ತಮ ಕ್ಯಾಟಲಾಗ್ ಅನ್ನು ನಿರ್ಮಿಸಲು ಸಹಾಯ ಮಾಡಿ!

ಈ ಕ್ಯಾಟಲಾಗ್ ಅನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಪೂರ್ಣಗೊಳಿಸಲು ನಾವು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ ಮತ್ತು ಇದಕ್ಕಾಗಿ ನಮಗೆ ನಿಮ್ಮ ಸಹಾಯದ ಅಗತ್ಯವಿದೆ! ನಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಿ (@ಸಿಸ್ಡಿಗ್) ಈ ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲು ಯೋಗ್ಯವಾದ ತಂಪಾದ ಸಾಧನವನ್ನು ನೀವು ಮನಸ್ಸಿನಲ್ಲಿಟ್ಟುಕೊಂಡಿದ್ದರೆ, ಅಥವಾ ನೀವು ದೋಷ/ಹಳೆಯ ಮಾಹಿತಿಯನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೀರಿ.

ನೀವು ನಮ್ಮ ಚಂದಾದಾರರಾಗಬಹುದು ಮಾಸಿಕ ಸುದ್ದಿಪತ್ರ ಕ್ಲೌಡ್-ಸ್ಥಳೀಯ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಿಂದ ಸುದ್ದಿ ಮತ್ತು ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತೆಯ ಪ್ರಪಂಚದ ಆಸಕ್ತಿದಾಯಕ ಯೋಜನೆಗಳ ಬಗ್ಗೆ ಕಥೆಗಳೊಂದಿಗೆ.

ಅನುವಾದಕರಿಂದ PS

ನಮ್ಮ ಬ್ಲಾಗ್‌ನಲ್ಲಿಯೂ ಓದಿ:

• «ಭದ್ರತಾ ವೃತ್ತಿಪರರಿಗಾಗಿ ಕುಬರ್ನೆಟ್ಸ್ ನೆಟ್ವರ್ಕ್ ನೀತಿಗಳಿಗೆ ಒಂದು ಪರಿಚಯ";
• «ಭದ್ರತಾ-ಸೂಕ್ಷ್ಮ ಪರಿಸರದಲ್ಲಿ ಡಾಕರ್ ಮತ್ತು ಕುಬರ್ನೆಟ್ಸ್";
• «ಕುಬರ್ನೆಟ್ಸ್ ಭದ್ರತೆಗಾಗಿ 9 ಅತ್ಯುತ್ತಮ ಅಭ್ಯಾಸಗಳು";
• «ಕುಬರ್ನೆಟ್ಸ್ ಹ್ಯಾಕ್‌ನ ಬಲಿಪಶುವಾಗಲು (ಅಲ್ಲ) 11 ಮಾರ್ಗಗಳು";
• «ಕ್ಲೌಡ್ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತೆಗಾಗಿ CNCF ನಲ್ಲಿ OPA ಮತ್ತು SPIFFE ಎರಡು ಹೊಸ ಯೋಜನೆಗಳಾಗಿವೆ».

ಮೂಲ: www.habr.com