рдиреЛрдВрдж. рдЕрдиреБрд╡рд╛рдж: рдЬрд░ рддреБрдореНрд╣реА Kubernetes-рдЖрдзрд╛рд░рд┐рдд рдЗрдиреНрдлреНрд░рд╛рд╕реНрдЯреНрд░рдХреНрдЪрд░рдордзреАрд▓ рд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдмрджреНрджрд▓ рд╡рд┐рдЪрд╛рд░ рдХрд░рдд рдЕрд╕рд╛рд▓, рддрд░ Sysdig рдХрдбреАрд▓ рд╣реЗ рдЙрддреНрдХреГрд╖реНрдЯ рд╡рд┐рд╣рдВрдЧрд╛рд╡рд▓реЛрдХрди рд╕рдзреНрдпрд╛рдЪреНрдпрд╛ рдЙрдкрд╛рдпрд╛рдВрд╡рд░ рддреНрд╡рд░рд┐рдд рдирдЬрд░ рдЯрд╛рдХрдгреНрдпрд╛рд╕рд╛рдареА рдПрдХ рдЙрддреНрддрдо рдкреНрд░рд╛рд░рдВрдн рдмрд┐рдВрджреВ рдЖрд╣реЗ. рдпрд╛рдд рд╕реБрдкреНрд░рд╕рд┐рджреНрдз рдмрд╛рдЬрд╛рд░рд╛рддреАрд▓ рдЦреЗрд│рд╛рдбреВрдВрдХрдбреАрд▓ рдЬрдЯрд┐рд▓ рдкреНрд░рдгрд╛рд▓реА рдЖрдгрд┐ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕рдорд╕реНрдпреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгрд╛рд░реНтАНрдпрд╛ рдмрд░реНтАНрдпрд╛рдЪ рд╕рд╛рдорд╛рдиреНрдп рдЙрдкрдпреБрдХреНрддрддрд╛ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗрдд. рдЖрдгрд┐ рдЯрд┐рдкреНрдкрдгреНрдпрд╛рдВрдордзреНрдпреЗ, рдиреЗрд╣рдореАрдкреНрд░рдорд╛рдгреЗ, рдЖрдореНрд╣рд╛рд▓рд╛ рд╣реА рд╕рд╛рдзрдиреЗ рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪрд╛ рддреБрдордЪрд╛ рдЕрдиреБрднрд╡ рдРрдХреВрди рдЖрдирдВрдж рд╣реЛрдИрд▓ рдЖрдгрд┐ рдЗрддрд░ рдкреНрд░рдХрд▓реНрдкрд╛рдВрдЪреНрдпрд╛ рд▓рд┐рдВрдХреНрд╕ рдкрд╣рд╛.
Kubernetes рд╕реБрд░рдХреНрд╖рд╛ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдЙрддреНрдкрд╛рджрдиреЗ... рддреНрдпрд╛рдкреИрдХреА рдмрд░реАрдЪ рдЖрд╣реЗрдд, рдкреНрд░рддреНрдпреЗрдХрд╛рдЪреА рд╕реНрд╡рддрдГрдЪреА рдзреНрдпреЗрдпреЗ, рд╡реНрдпрд╛рдкреНрддреА рдЖрдгрд┐ рдкрд░рд╡рд╛рдиреЗ рдЖрд╣реЗрдд.
рдореНрд╣рдгреВрдирдЪ рдЖрдореНрд╣реА рд╣реА рдпрд╛рджреА рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдЪреЗ рдард░рд╡рд▓реЗ рдЖрдгрд┐ рд╡рд┐рд╡рд┐рдз рд╡рд┐рдХреНрд░реЗрддреНрдпрд╛рдВрдХрдбреВрди рдореБрдХреНрдд рд╕реНрддреНрд░реЛрдд рдкреНрд░рдХрд▓реНрдк рдЖрдгрд┐ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо рджреЛрдиреНрд╣реА рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдирд┐рд░реНрдгрдп рдШреЗрддрд▓рд╛. рдЖрдореНтАНрд╣рд╛рд▓рд╛ рдЖрд╢рд╛ рдЖрд╣реЗ рдХреА рддреЗ рддреБрдордЪреНтАНрдпрд╛ рд╡рд┐рд╢рд┐рд╖реНтАНрдЯ Kubernetes рд╕реБрд░рдХреНрд╖реЗрдЪреНтАНрдпрд╛ рдЧрд░рдЬрд╛рдВрдЪреНтАНрдпрд╛ рдЖрдзрд╛рд░реЗ рддреБрдореНтАНрд╣рд╛рд▓рд╛ рд╕рд░реНрд╡рд╛рдд рдЖрд╡рдбреАрдЪреЗ рдЕрд╕рд▓реНтАНрдпрд╛рдЪреА рдУрд│рдЦ рдХрд░рдгреНтАНрдпрд╛рдд рдорджрдд рдХрд░реЗрд▓ рдЖрдгрд┐ рддреБрдореНтАНрд╣рд╛рд▓рд╛ рдпреЛрдЧреНрдп рджрд┐рд╢реЗрдиреЗ рдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░реЗрд▓.
рд╢реНрд░реЗрдгреНрдпрд╛
рд╕реВрдЪреА рдиреЗрд╡реНрд╣рд┐рдЧреЗрдЯ рдХрд░рдгреЗ рд╕реЛрдкреЗ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рд╕рд╛рдзрдиреЗ рдореБрдЦреНрдп рдХрд╛рд░реНрдп рдЖрдгрд┐ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рджреНрд╡рд╛рд░реЗ рдЖрдпреЛрдЬрд┐рдд рдХреЗрд▓реА рдЬрд╛рддрд╛рдд. рдЦрд╛рд▓реАрд▓ рд╡рд┐рднрд╛рдЧ рдкреНрд░рд╛рдкреНрдд рдЭрд╛рд▓реЗ:
- Kubernetes рдкреНрд░рддрд┐рдорд╛ рд╕реНрдХреЕрдирд┐рдВрдЧ рдЖрдгрд┐ рд╕реНрдерд┐рд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдг;
- рд░рдирдЯрд╛рдЗрдо рд╕реБрд░рдХреНрд╖рд╛;
- Kubernetes рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛;
- рдкреНрд░рддрд┐рдорд╛ рд╡рд┐рддрд░рдг рдЖрдгрд┐ рд░рд╣рд╕реНрдпреЗ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди;
- Kubernetes рд╕реБрд░рдХреНрд╖рд╛ рдСрдбрд┐рдЯ;
- рд╕рд░реНрд╡рд╕рдорд╛рд╡реЗрд╢рдХ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдЙрддреНрдкрд╛рджрдиреЗ.
рдЪрд▓рд╛ рд╡реНрдпрд╡рд╕рд╛рдпрд╛рд╡рд░ рдЙрддрд░реВрдпрд╛:
Kubernetes рдкреНрд░рддрд┐рдорд╛ рд╕реНрдХреЕрди рдХрд░рдд рдЖрд╣реЗ
рдЕрдБрдХрд░
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
anchore.com - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ) рдЖрдгрд┐ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдСрдлрд░
рдЕрдБрдХрд░ рдХрдВрдЯреЗрдирд░ рдкреНрд░рддрд┐рдорд╛рдВрдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддреЗ рдЖрдгрд┐ рд╡рд╛рдкрд░рдХрд░реНрддрд╛-рдкрд░рд┐рднрд╛рд╖рд┐рдд рдзреЛрд░рдгрд╛рдВрд╡рд░ рдЖрдзрд╛рд░рд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рддрдкрд╛рд╕рдгреАрд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.
CVE рдбреЗрдЯрд╛рдмреЗрд╕рдордзреАрд▓ рдЬреНрдЮрд╛рдд рднреЗрджреНрдпрддреЗрд╕рд╛рдареА рдХрдВрдЯреЗрдирд░ рдкреНрд░рддрд┐рдорд╛рдВрдЪреНрдпрд╛ рдиреЗрд╣рдореАрдЪреНрдпрд╛ рд╕реНрдХреЕрдирд┐рдВрдЧ рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, Anchore рддреНрдпрд╛рдЪреНрдпрд╛ рд╕реНрдХреЕрдирд┐рдВрдЧ рдзреЛрд░рдгрд╛рдЪрд╛ рднрд╛рдЧ рдореНрд╣рдгреВрди рдЕрдиреЗрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рддрдкрд╛рд╕рдгреНрдпрд╛ рдХрд░рддреЗ: рдбреЙрдХрд░рдлрд╛рдЗрд▓, рдХреНрд░реЗрдбреЗрдиреНрд╢рд┐рдпрд▓ рд▓реАрдХ, рд╡рд╛рдкрд░рд▓реЗрд▓реНрдпрд╛ рдкреНрд░реЛрдЧреНрд░рд╛рдорд┐рдВрдЧ рднрд╛рд╖рд╛рдВрдЪреЗ рдкреЕрдХреЗрдЬ рддрдкрд╛рд╕рддреЗ (npm, maven рдЗ. .), рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдкрд░рд╡рд╛рдиреЗ рдЖрдгрд┐ рдмрд░реЗрдЪ рдХрд╛рд╣реА.
рдХрд░рдг
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
coreos.com/clair (рдЖрддрд╛ рд░реЗрдб рд╣реЕрдЯрдЪреНрдпрд╛ рдЕрдзрд┐рдкрддреНрдпрд╛рдЦрд╛рд▓реА) - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рдХреНрд▓реЗрдЕрд░ рд╣рд╛ рдЗрдореЗрдЬ рд╕реНрдХреЕрдирд┐рдВрдЧрд╕рд╛рдареАрдЪреНрдпрд╛ рдкрд╣рд┐рд▓реНрдпрд╛ рдУрдкрди рд╕реЛрд░реНрд╕ рдкреНрд░рдХрд▓реНрдкрд╛рдВрдкреИрдХреА рдПрдХ рд╣реЛрддрд╛. рд╣реЗ Quay рдЗрдореЗрдЬ рд░реЗрдЬрд┐рд╕реНрдЯреНрд░реАрдЪреНрдпрд╛ рдорд╛рдЧреЗ рд╕реБрд░рдХреНрд╖рд╛ рд╕реНрдХреЕрдирд░ рдореНрд╣рдгреВрди рдУрд│рдЦрд▓реЗ рдЬрд╛рддреЗ (CoreOS рдХрдбреВрди рджреЗрдЦреАрд▓ - рдЕрдВрджрд╛рдЬреЗ рднрд╛рд╖рд╛рдВрддрд░). рдХреНрд▓реЗрдЕрд░ рдбреЗрдмрд┐рдпрди, рд░реЗрдб рд╣реЕрдЯ рдХрд┐рдВрд╡рд╛ рдЙрдмрдВрдЯреВ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрдШрд╛рдВрджреНрд╡рд╛рд░реЗ рд░рд╛рдЦрд▓реЗрд▓реНрдпрд╛ рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдг-рд╡рд┐рд╢рд┐рд╖реНрдЯ рднреЗрджреНрдпрддреЗрдЪреНрдпрд╛ рд╕реВрдЪреАрд╕рд╣ рд╡рд┐рд╡рд┐рдз рд╕реНрддреНрд░реЛрддрд╛рдВрдХрдбреВрди CVE рдорд╛рд╣рд┐рддреА рд╕рдВрдХрд▓рд┐рдд рдХрд░реВ рд╢рдХрддреЗ.
рдЕрдБрдХрд░рдЪреНрдпрд╛ рд╡рд┐рдкрд░реАрдд, рдХреНрд▓реЗрдЕрд░ рдкреНрд░рд╛рдореБрдЦреНрдпрд╛рдиреЗ рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╢реЛрдзрдгреЗ рдЖрдгрд┐ CVE рд▓рд╛ рдбреЗрдЯрд╛ рдЬреБрд│рд╡рдгреЗ рдпрд╛рд╡рд░ рд▓рдХреНрд╖ рдХреЗрдВрджреНрд░рд┐рдд рдХрд░рддреЗ. рддрдерд╛рдкрд┐, рдЙрддреНрдкрд╛рджрди рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдирд╛ рдкреНрд▓рдЧ-рдЗрди рдбреНрд░рд╛рдпрд╡реНрд╣рд░реНрд╕ рд╡рд╛рдкрд░реВрди рдХрд╛рд░реНрдпреЗ рд╡рд┐рд╕реНрддреГрдд рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдХрд╛рд╣реА рд╕рдВрдзреА рджреЗрддреЗ.
рджрдЧрдбрд╛
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
github.com/eliasgranderubio/dagda - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рджрдЧреНрдбрд╛ рдЬреНрдЮрд╛рдд рднреЗрджреНрдпрддрд╛, рдЯреНрд░реЛрдЬрди, рд╡реНрд╣рд╛рдпрд░рд╕, рдорд╛рд▓рд╡реЗрдЕрд░ рдЖрдгрд┐ рдЗрддрд░ рдзреЛрдХреНрдпрд╛рдВрд╕рд╛рдареА рдХрдВрдЯреЗрдирд░ рдкреНрд░рддрд┐рдорд╛рдВрдЪреЗ рд╕реНрдерд┐рд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддреЗ.
рджреЛрди рд▓рдХреНрд╖рдгреАрдп рд╡реИрд╢рд┐рд╖реНрдЯреНрдпреЗ рджрдЧрдбрд╛рд▓рд╛ рдЗрддрд░ рд╕рдорд╛рди рд╕рд╛рдзрдирд╛рдВрдкреЗрдХреНрд╖рд╛ рд╡реЗрдЧрд│реЗ рдХрд░рддрд╛рдд:
- рд╕рд╣ рдЙрддреНрддрдо рдкреНрд░рдХрд╛рд░реЗ рд╕рдорд╛рдХрд▓рд┐рдд рд╣реЛрддреЗ
рдХреНрд▓реЕрдордПрд╡реНрд╣реА , рдХрдВрдЯреЗрдирд░ рдкреНрд░рддрд┐рдорд╛ рд╕реНрдХреЕрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд╡рд│ рдПрдХ рд╕рд╛рдзрди рдирд╛рд╣реА рддрд░ рдЕрдБрдЯреАрд╡реНрд╣рд╛рдпрд░рд╕ рдореНрд╣рдгреВрди рджреЗрдЦреАрд▓ рдХрд╛рд░реНрдп рдХрд░рддреЗ. - рдбреЙрдХрд░ рдбрд┐рдордирдХрдбреВрди рд░рд┐рдЕрд▓-рдЯрд╛рдЗрдо рдЗрд╡реНрд╣реЗрдВрдЯреНрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░реВрди рдЖрдгрд┐ рдлрд╛рд▓реНрдХреЛрд╕рд╣ рд╕рдорд╛рдХрд▓рд┐рдд рдХрд░реВрди рд░рдирдЯрд╛рдЗрдо рд╕рдВрд░рдХреНрд╖рдг рджреЗрдЦреАрд▓ рдкреНрд░рджрд╛рди рдХрд░рддреЗ (рдЦрд╛рд▓реА рдкрд╣рд╛) рдХрдВрдЯреЗрдирд░ рдЪрд╛рд▓реВ рдЕрд╕рддрд╛рдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░реНрдпрдХреНрд░рдо рдЧреЛрд│рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА.
рдХреБрдмреЗрдПрдХреНрд╕рд░реЗ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
github.com/jfrog/kubexray - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ), рдкрд░рдВрддреБ JFrog Xray (рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдЙрддреНрдкрд╛рджрди) рдХрдбреВрди рдбреЗрдЯрд╛ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ
KubeXray Kubernetes API рд╕рд░реНрд╡реНрд╣рд░рд╡рд░реВрди рдЗрд╡реНрд╣реЗрдВрдЯ рдРрдХрддреЗ рдЖрдгрд┐ JFrog Xray рдордзреАрд▓ рдореЗрдЯрд╛рдбреЗрдЯрд╛ рд╡рд╛рдкрд░рддреЗ рд╣реЗ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреА рдлрдХреНрдд рд╡рд░реНрддрдорд╛рди рдзреЛрд░рдгрд╛рд╢реА рдЬреБрд│рдгрд╛рд░реЗ рдкреЙрдб рд▓реЙрдиреНрдЪ рдХреЗрд▓реЗ рдЬрд╛рддрд╛рдд.
KubeXray рдХреЗрд╡рд│ рдбрд┐рдкреНрд▓реЙрдпрдореЗрдВрдЯрдордзреНрдпреЗ рдирд╡реАрди рдХрд┐рдВрд╡рд╛ рдЕрдкрдбреЗрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдХрдВрдЯреЗрдирд░рдЪреЗ рдСрдбрд┐рдЯ рдХрд░рдд рдирд╛рд╣реА (рдХреБрдмрд░реНрдиреЗрдЯреНрд╕рдордзреАрд▓ рдкреНрд░рд╡реЗрд╢ рдирд┐рдпрдВрддреНрд░рдХрд╛рдкреНрд░рдорд╛рдгреЗ), рдкрд░рдВрддреБ рдирд╡реАрди рд╕реБрд░рдХреНрд╖рд╛ рдзреЛрд░рдгрд╛рдВрдЪреЗ рдкрд╛рд▓рди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЪрд╛рд▓рдгрд╛рд░реЗ рдХрдВрдЯреЗрдирд░ рдбрд╛рдпрдиреЕрдорд┐рдХрдкрдгреЗ рддрдкрд╛рд╕рддреЗ, рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдкреНрд░рддрд┐рдорд╛рдВрдЪрд╛ рд╕рдВрджрд░реНрдн рджреЗрдгрд╛рд░реА рд╕рдВрд╕рд╛рдзрдиреЗ рдХрд╛рдвреВрди рдЯрд╛рдХрддреЗ.
Snyk
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
snyk.io - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ) рдЖрдгрд┐ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдЖрд╡реГрддреНрддреНрдпрд╛
Snyk рдПрдХ рдЕрд╕рд╛рдорд╛рдиреНрдп рднреЗрджреНрдпрддрд╛ рд╕реНрдХреЕрдирд░ рдЖрд╣реЗ рдЬреНрдпрд╛рдордзреНрдпреЗ рддреЗ рд╡рд┐рд╢реЗрд╖рддрдГ рд╡рд┐рдХрд╛рд╕ рдкреНрд░рдХреНрд░рд┐рдпреЗрд▓рд╛ рд▓рдХреНрд╖реНрдп рдХрд░рддреЗ рдЖрдгрд┐ рд╡рд┐рдХрд╛рд╕рдХрд╛рдВрд╕рд╛рдареА "рдЖрд╡рд╢реНрдпрдХ рдЙрдкрд╛рдп" рдореНрд╣рдгреВрди рдкреНрд░рдЪрд╛рд░рд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ.
Snyk рдереЗрдЯ рдХреЛрдб рд░рд┐рдкреЙрдЭрд┐рдЯрд░реАрдЬрд╢реА рдЬреЛрдбрддреЗ, рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдореЕрдирд┐рдлреЗрд╕реНрдЯрдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддреЗ рдЖрдгрд┐ рдЖрдпрд╛рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рдХреЛрдбрдЪреЗ рдкреНрд░рддреНрдпрдХреНрд╖ рдЖрдгрд┐ рдЕрдкреНрд░рддреНрдпрдХреНрд╖ рдЕрд╡рд▓рдВрдмрдирд╛рдВрд╕рд╣ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддреЗ. Snyk рдЕрдиреЗрдХ рд▓реЛрдХрдкреНрд░рд┐рдп рдкреНрд░реЛрдЧреНрд░рд╛рдорд┐рдВрдЧ рднрд╛рд╖рд╛рдВрдирд╛ рд╕рдорд░реНрдерди рджреЗрддреЗ рдЖрдгрд┐ рд▓рдкрд╡рд┐рд▓реЗрд▓реЗ рдкрд░рд╡рд╛рдирд╛ рдзреЛрдХреЗ рдУрд│рдЦреВ рд╢рдХрддреЗ.
рддреНрд░рд┐рд╡реЗрдгреА
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
github.com/knqyf263/trivy - рдкрд░рд╡рд╛рдирд╛: рдореЛрдлрдд (AGPL)
CI/CD рдкрд╛рдЗрдкрд▓рд╛рдЗрдирдордзреНрдпреЗ рд╕рд╣рдЬрдкрдгреЗ рд╕рдорд╛рдХрд▓рд┐рдд рд╣реЛрдгрд╛рд░реНтАНрдпрд╛ рдХрдВрдЯреЗрдирд░рд╕рд╛рдареА рдЯреНрд░рд╡реНрд╣реА рд╣реЗ рдПрдХ рд╕рд╛рдзреЗ рдкрдг рд╢рдХреНрддрд┐рд╢рд╛рд▓реА рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╕реНрдХреЕрдирд░ рдЖрд╣реЗ. рддреНрдпрд╛рдЪреЗ рд▓рдХреНрд╖рдгреАрдп рд╡реИрд╢рд┐рд╖реНрдЯреНрдп рдореНрд╣рдгрдЬреЗ рддреНрдпрд╛рдЪреА рд╕реНрдерд╛рдкрдирд╛ рдЖрдгрд┐ рдСрдкрд░реЗрд╢рдирдЪреА рд╕реБрд▓рднрддрд╛: рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рдордзреНрдпреЗ рдПрдХрд▓ рдмрд╛рдпрдирд░реА рдЕрд╕рддреЗ рдЖрдгрд┐ рддреНрдпрд╛рд▓рд╛ рдбреЗрдЯрд╛рдмреЗрд╕ рдХрд┐рдВрд╡рд╛ рдЕрддрд┐рд░рд┐рдХреНрдд рд▓рд╛рдпрдмреНрд░рд░реА рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╕рддреЗ.
Trivy рдЪреНрдпрд╛ рд╕рд╛рдзреЗрдкрдгрд╛рдЪрд╛ рддреЛрдЯрд╛ рдЕрд╕рд╛ рдЖрд╣реЗ рдХреА рддреБрдореНрд╣рд╛рд▓рд╛ JSON рдлреЙрд░рдореЕрдЯрдордзреНтАНрдпреЗ рдирд┐рдХрд╛рд▓ рдХрд╕реЗ рдкрд╛рд░реНрд╕ рдХрд░рд╛рдпрдЪреЗ рдЖрдгрд┐ рдлреЙрд░рд╡рд░реНрдб рдХрд░рд╛рдпрдЪреЗ рддреЗ рд╢реЛрдзрд╛рдпрдЪреЗ рдЖрд╣реЗ рдЬреЗрдгреЗрдХрд░реВрди рдЗрддрд░ Kubernetes рд╕реБрд░рдХреНрд╖рд╛ рд╕рд╛рдзрдиреЗ рддреНрдпрд╛рдВрдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВ рд╢рдХрддреАрд▓.
Kubernetes рдордзреНрдпреЗ рд░рдирдЯрд╛рдЗрдо рд╕реБрд░рдХреНрд╖рд╛
рдлрд╛рд▓реНрдХреЛ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
falco.org - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
Falco рдХреНрд▓рд╛рдЙрдб рд░рдирдЯрд╛рдЗрдо рд╡рд╛рддрд╛рд╡рд░рдг рд╕реБрд░рдХреНрд╖рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕рд╛рдзрдирд╛рдВрдЪрд╛ рдПрдХ рд╕рдВрдЪ рдЖрд╣реЗ. рдкреНрд░рдХрд▓реНрдк рдХреБрдЯреБрдВрдмрд╛рдЪрд╛ рднрд╛рдЧ
Sysdig рдЪреНрдпрд╛ Linux рдХрд░реНрдирд▓-рд╕реНрддрд░реАрдп рдЯреВрд▓рд┐рдВрдЧ рдЖрдгрд┐ рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓ рдкреНрд░реЛрдлрд╛рдЗрд▓рд┐рдВрдЧрдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди, Falco рддреБрдореНрд╣рд╛рд▓рд╛ рд╕рд┐рд╕реНрдЯрдо рд╡рд░реНрддрдирд╛рдд рдЦреЛрд▓рд╡рд░ рдЬрд╛рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. рддреНрдпрд╛рдЪреЗ рд░рдирдЯрд╛рдЗрдо рдирд┐рдпрдо рдЗрдВрдЬрд┐рди рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕, рдХрдВрдЯреЗрдирд░, рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рд╣реЛрд╕реНрдЯ рдЖрдгрд┐ рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдСрд░реНрдХреЗрд╕реНрдЯреНрд░реЗрдЯрд░рдордзреАрд▓ рд╕рдВрд╢рдпрд╛рд╕реНрдкрдж рдХреНрд░рд┐рдпрд╛рдХрд▓рд╛рдк рд╢реЛрдзрдгреНрдпрд╛рдд рд╕рдХреНрд╖рдо рдЖрд╣реЗ.
Falco рдпрд╛ рдЙрджреНрджреЗрд╢рд╛рдВрд╕рд╛рдареА Kubernetes рдиреЛрдбреНрд╕рд╡рд░ рд╡рд┐рд╢реЗрд╖ рдПрдЬрдВрдЯ рддреИрдирд╛рдд рдХрд░реВрди рд░рдирдЯрд╛рдЗрдо рдЖрдгрд┐ рдзреЛрдХрд╛ рд╢реЛрдзрдгреНрдпрд╛рдд рд╕рдВрдкреВрд░реНрдг рдкрд╛рд░рджрд░реНрд╢рдХрддрд╛ рдкреНрд░рджрд╛рди рдХрд░рддреЗ. рдкрд░рд┐рдгрд╛рдореА, рдХрдВрдЯреЗрдирд░рдордзреНрдпреЗ рдерд░реНрдб-рдкрд╛рд░реНрдЯреА рдХреЛрдб рдЯрд╛рдХреВрди рдХрд┐рдВрд╡рд╛ рд╕рд╛рдЗрдбрдХрд╛рд░ рдХрдВрдЯреЗрдирд░ рдЬреЛрдбреВрди рдмрджрд▓ рдХрд░рдгреНрдпрд╛рдЪреА рдЧрд░рдЬ рдирд╛рд╣реА.
рд░рдирдЯрд╛рдЗрдорд╕рд╛рдареА рд▓рд┐рдирдХреНрд╕ рд╕реБрд░рдХреНрд╖рд╛ рдлреНрд░реЗрдорд╡рд░реНрдХ
рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓рд╕рд╛рдареА рд╣реЗ рдореВрд│ рдлреНрд░реЗрдорд╡рд░реНрдХ рдкрд╛рд░рдВрдкрд╛рд░рд┐рдХ рдЕрд░реНрдерд╛рдиреЗ "рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рд╕реБрд░рдХреНрд╖рд╛ рд╕рд╛рдзрдиреЗ" рдирд╛рд╣реАрдд, рдкрд░рдВрддреБ рддреЗ рдЙрд▓реНрд▓реЗрдЦ рдХрд░рдгреНрдпрд╛рд╕рд╛рд░рдЦреЗ рдЖрд╣реЗрдд рдХрд╛рд░рдг рддреЗ рд░рдирдЯрд╛рдЗрдо рд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рд╕рдВрджрд░реНрднрд╛рдд рдПрдХ рдорд╣рддреНрддреНрд╡рд╛рдЪреЗ рдШрдЯрдХ рдЖрд╣реЗрдд, рдЬреНрдпрд╛рдЪрд╛ рд╕рдорд╛рд╡реЗрд╢ Kubernetes Pod рд╕реБрд░рдХреНрд╖рд╛ рдзреЛрд░рдг (PSP) рдордзреНрдпреЗ рдЖрд╣реЗ.
рд╕реБрд░рдХреНрд╖рд╛-рд╡рд░реНрдзрд┐рдд рд▓рд┐рдирдХреНрд╕ (
Sysdig рдУрдкрди рд╕реЛрд░реНрд╕
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.sysdig.com/opensource - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
Sysdig рд╣реЗ рд▓рд┐рдирдХреНрд╕ рд╕рд┐рд╕реНрдЯреАрдордЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг, рдирд┐рджрд╛рди рдЖрдгрд┐ рдбреАрдмрдЧрд┐рдВрдЧ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдПрдХ рд╕рдВрдкреВрд░реНрдг рд╕рд╛рдзрди рдЖрд╣реЗ (Windows рдЖрдгрд┐ macOS рд╡рд░ рджреЗрдЦреАрд▓ рдХрд╛рд░реНрдп рдХрд░рддреЗ, рдкрд░рдВрддреБ рдорд░реНрдпрд╛рджрд┐рдд рдХрд╛рд░реНрдпрд╛рдВрд╕рд╣). рддрдкрд╢реАрд▓рд╡рд╛рд░ рдорд╛рд╣рд┐рддреА рдЧреЛрд│рд╛ рдХрд░рдгреЗ, рдкрдбрддрд╛рд│рдгреА рдЖрдгрд┐ рдлреЙрд░реЗрдиреНрд╕рд┐рдХ рд╡рд┐рд╢реНрд▓реЗрд╖рдгрд╛рд╕рд╛рдареА рдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. (рдлреЙрд░реЗрдиреНрд╕рд┐рдХ) рдмреЗрд╕ рд╕рд┐рд╕реНрдЯрдо рдЖрдгрд┐ рддреНрдпрд╛рд╡рд░ рдЪрд╛рд▓рдгрд╛рд░реЗ рдХреЛрдгрддреЗрд╣реА рдХрдВрдЯреЗрдирд░.
Sysdig рдиреЗрдЯрд┐рд╡реНрд╣рд▓реА рдХрдВрдЯреЗрдирд░ рд░рдирдЯрд╛рдЗрдореНрд╕ рдЖрдгрд┐ Kubernetes рдореЗрдЯрд╛рдбреЗрдЯрд╛рд▓рд╛ рд╕рдкреЛрд░реНрдЯ рдХрд░рддреЗ, рддреА рдЧреЛрд│рд╛ рдХрд░рдд рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╕рд░реНрд╡ рд╕рд┐рд╕реНрдЯреАрдо рд╡рд░реНрддрди рдорд╛рд╣рд┐рддреАрдордзреНрдпреЗ рдЕрддрд┐рд░рд┐рдХреНрдд рдЖрдпрд╛рдо рдЖрдгрд┐ рд▓реЗрдмрд▓реЗ рдЬреЛрдбрддреЗ. Sysdig рд╡рд╛рдкрд░реВрди рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдХреНрд▓рд╕реНрдЯрд░рдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдгреНрдпрд╛рдЪреЗ рдЕрдиреЗрдХ рдорд╛рд░реНрдЧ рдЖрд╣реЗрдд: рддреБрдореНрд╣реА рдпрд╛рджреНрд╡рд╛рд░реЗ рдкреЙрдЗрдВрдЯ-рдЗрди-рдЯрд╛рдЗрдо рдХреЕрдкреНрдЪрд░ рдХрд░реВ рд╢рдХрддрд╛
Kubernetes рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛
рдНрдкреЛрд░реЗрдЯреЛ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.aporeto.com - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
Aporeto "рдиреЗрдЯрд╡рд░реНрдХ рдЖрдгрд┐ рдкрд╛рдпрд╛рднреВрдд рд╕реБрд╡рд┐рдзрд╛рдВрдкрд╛рд╕реВрди рд╡рд┐рднрдХреНрдд рд╕реБрд░рдХреНрд╖рд╛" рдСрдлрд░ рдХрд░рддреЗ. рдпрд╛рдЪрд╛ рдЕрд░реНрде рдЕрд╕рд╛ рдХреА Kubernetes рд╕реЗрд╡рд╛рдВрдирд╛ рдХреЗрд╡рд│ рд╕реНрдерд╛рдирд┐рдХ рдЖрдпрдбреА рдорд┐рд│рдд рдирд╛рд╣реА (рдореНрд╣рдгрдЬреЗ Kubernetes рдордзреАрд▓ рд╕рд░реНрд╡реНрд╣рд┐рд╕ рдЦрд╛рддреЗ), рдкрдг рдПрдХ рд╕рд╛рд░реНрд╡рддреНрд░рд┐рдХ рдЖрдпрдбреА/рдлрд┐рдВрдЧрд░рдкреНрд░рд┐рдВрдЯ рджреЗрдЦреАрд▓ рдорд┐рд│рддреЛ рдЬреЛ рдЗрддрд░ рдХреЛрдгрддреНрдпрд╛рд╣реА рд╕реЗрд╡реЗрд╢реА рд╕реБрд░рдХреНрд╖рд┐рддрдкрдгреЗ рдЖрдгрд┐ рдкрд░рд╕реНрдкрд░ рд╕рдВрд╡рд╛рдж рд╕рд╛рдзрдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде OpenShift рдХреНрд▓рд╕реНрдЯрд░рдордзреНрдпреЗ.
Aporeto рдХреЗрд╡рд│ Kubernetes/рдХрдВрдЯреЗрдирд░рд╕рд╛рдареАрдЪ рдирд╛рд╣реА рддрд░ рд╣реЛрд╕реНрдЯ, рдХреНрд▓рд╛рдЙрдб рдлрдВрдХреНрд╢рдиреНрд╕ рдЖрдгрд┐ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрд╕рд╛рдареА рджреЗрдЦреАрд▓ рдПрдХ рдЕрджреНрд╡рд┐рддреАрдп рдЖрдпрдбреА рдирд┐рд░реНрдорд╛рдг рдХрд░рдгреНрдпрд╛рд╕ рд╕рдХреНрд╖рдо рдЖрд╣реЗ. рдпрд╛ рдЕрднрд┐рдЬреНрдЮрд╛рдкрдХрд╛рдВрд╡рд░ рдЖрдгрд┐ рдкреНрд░рд╢рд╛рд╕рдХрд╛рджреНрд╡рд╛рд░реЗ рд╕реЗрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рдирд┐рдпрдорд╛рдВрдЪреНрдпрд╛ рд╕реЗрдЯрд╡рд░ рдЕрд╡рд▓рдВрдмреВрди, рд╕рдВрдкреНрд░реЗрд╖рдгрд╛рдВрдирд╛ рдЕрдиреБрдорддреА рджрд┐рд▓реА рдЬрд╛рдИрд▓ рдХрд┐рдВрд╡рд╛ рдЕрд╡рд░реЛрдзрд┐рдд рдХреЗрд▓реЗ рдЬрд╛рдИрд▓.
рдХреЗрд▓рд┐рдХреЛ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.projectcalico.org - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рдХреЕрд▓рд┐рдХреЛ рд╕рд╛рдорд╛рдиреНрдпрдд: рдХрдВрдЯреЗрдирд░ рдСрд░реНрдХреЗрд╕реНрдЯреНрд░реЗрдЯрд░рдЪреНрдпрд╛ рд╕реНрдерд╛рдкрдиреЗрджрд░рдореНрдпрд╛рди рддреИрдирд╛рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ, рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рдХрдВрдЯреЗрдирд░ рдПрдХрдореЗрдХрд╛рдВрд╢реА рдЬреЛрдбрдгрд╛рд░реЗ рдЖрднрд╛рд╕реА рдиреЗрдЯрд╡рд░реНрдХ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдпрд╛ рдореВрд▓рднреВрдд рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛рд░реНрдпрдХреНрд╖рдорддреЗрдЪреНрдпрд╛ рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдХреЕрд▓рд┐рдХреЛ рдкреНрд░рдХрд▓реНрдк рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдзреЛрд░рдгреЗ рдЖрдгрд┐ рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░реЛрдлрд╛рдЗрд▓рдЪреНрдпрд╛ рд╕реНрд╡рддрдГрдЪреНрдпрд╛ рд╕рдВрдЪрд╛рд╕рд╣ рдХрд╛рд░реНрдп рдХрд░рддреЗ, рдПрдВрдбрдкреЙрдЗрдВрдЯ ACLs (рдкреНрд░рд╡реЗрд╢ рдирд┐рдпрдВрддреНрд░рдг рд╕реВрдЪреА) рдЖрдгрд┐ рдЗрдВрдЧреНрд░реЗрд╕ рдЖрдгрд┐ рдПрдЧреНрд░реЗрд╕ рд░рд╣рджрд╛рд░реАрд╕рд╛рдареА рднрд╛рд╖реНрдп-рдЖрдзрд╛рд░рд┐рдд рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рдирд┐рдпрдорд╛рдВрдирд╛ рд╕рдорд░реНрдерди рджреЗрддреЗ.
рд╕рд┐рд▓рд┐рдпрдо
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.cilium.io - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
Cilium рдХрдВрдЯреЗрдирд░рд╕рд╛рдареА рдлрд╛рдпрд░рд╡реЙрд▓ рдореНрд╣рдгреВрди рдХрд╛рдо рдХрд░рддреЗ рдЖрдгрд┐ рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдЖрдгрд┐ рдорд╛рдпрдХреНрд░реЛрд╕рд░реНрд╡реНрд╣рд┐рд╕реЗрд╕ рд╡рд░реНрдХрд▓реЛрдбреНрд╕рд╕рд╛рдареА рдореВрд│рдкрдгреЗ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реА рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рд╡реИрд╢рд┐рд╖реНрдЯреНрдпреЗ рдкреНрд░рджрд╛рди рдХрд░рддреЗ. Cilium рдбреЗрдЯрд╛ рдлрд┐рд▓реНрдЯрд░, рдореЙрдирд┐рдЯрд░, рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдЖрдгрд┐ рджреБрд░реБрд╕реНрдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА BPF (рдмрд░реНрдХрд▓реЗ рдкреЕрдХреЗрдЯ рдлрд┐рд▓реНрдЯрд░) рдирд╛рд╡рд╛рдЪреЗ рдирд╡реАрди рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ рддрдВрддреНрд░рдЬреНрдЮрд╛рди рд╡рд╛рдкрд░рддреЗ.
Docker рдХрд┐рдВрд╡рд╛ Kubernetes рд▓реЗрдмрд▓реЗ рдЖрдгрд┐ рдореЗрдЯрд╛рдбреЗрдЯрд╛ рд╡рд╛рдкрд░реВрди рдХрдВрдЯреЗрдирд░ ID рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд╡реЗрд╢ рдзреЛрд░рдгреЗ рддреИрдирд╛рдд рдХрд░рдгреНрдпрд╛рд╕ Cilium рд╕рдХреНрд╖рдо рдЖрд╣реЗ. Cilium рд╣реЗ HTTP рдХрд┐рдВрд╡рд╛ gRPC рд╕рд╛рд░рдЦреЗ рд╡рд┐рд╡рд┐рдз рд▓реЗрдпрд░ 7 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рджреЗрдЦреАрд▓ рд╕рдордЬрддреЗ рдЖрдгрд┐ рдлрд┐рд▓реНрдЯрд░ рдХрд░рддреЗ, рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ REST рдХреЙрд▓реНрд╕рдЪрд╛ рд╕рдВрдЪ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ рдЬреНрдпрд╛рд▓рд╛ рджреЛрди рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рддреИрдирд╛рддреА рджрд░рдореНрдпрд╛рди рдкрд░рд╡рд╛рдирдЧреА рджрд┐рд▓реА рдЬрд╛рдИрд▓, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде.
рдЗрд╕реНрдЯрд┐рдУ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
istio.io - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо-рд╕реНрд╡рддрдВрддреНрд░ рдирд┐рдпрдВрддреНрд░рдг рд╡рд┐рдорд╛рди рддреИрдирд╛рдд рдХрд░реВрди рдЖрдгрд┐ рдбрд╛рдпрдиреЕрдорд┐рдХрд▓реА рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреНрдпрд╛рдпреЛрдЧреНрдп рджреВрдд рдкреНрд░реЙрдХреНрд╕реАрджреНрд╡рд╛рд░реЗ рд╕рд░реНрд╡ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрд┐рдд рд╕реЗрд╡рд╛ рд░рд╣рджрд╛рд░реА рдорд╛рд░реНрдЧреА рд▓рд╛рд╡реВрди рд╕реЗрд╡рд╛ рдЬрд╛рд│реАрдЪреНрдпрд╛ рдкреНрд░рддрд┐рдорд╛рдирд╛рдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА Istio рд╡реНрдпрд╛рдкрдХрдкрдгреЗ рдУрд│рдЦрд▓реЗ рдЬрд╛рддреЗ. рд╡рд┐рд╡рд┐рдз рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рдзреЛрд░рдгрд╛рдВрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА Istio рд╕рд░реНрд╡ рдорд╛рдпрдХреНрд░реЛрд╕рд░реНрд╡реНрд╣рд┐рд╕реЗрд╕ рдЖрдгрд┐ рдХрдВрдЯреЗрдирд░реНрд╕рдЪреНрдпрд╛ рдпрд╛ рдкреНрд░рдЧрдд рджреГрд╢реНрдпрд╛рдЪрд╛ рд▓рд╛рдн рдШреЗрддреЗ.
Istio рдЪреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреНрд╖рдорддрд╛рдВрдордзреНрдпреЗ рдорд╛рдпрдХреНрд░реЛрд╕рд░реНрд╡реНрд╣рд┐рд╕реЗрд╕рдордзреАрд▓ рд╕рдВрдкреНрд░реЗрд╖рдгреЗ HTTPS рд╡рд░ рд╕реНрд╡рдпрдВрдЪрд▓рд┐рддрдкрдгреЗ рд╢реНрд░реЗрдгреАрд╕реБрдзрд╛рд░рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкрд╛рд░рджрд░реНрд╢рдХ TLS рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдЖрдгрд┐ рдХреНрд▓рд╕реНрдЯрд░рдордзреАрд▓ рднрд┐рдиреНрди рд╡рд░реНрдХрд▓реЛрдбреНрд╕ рджрд░рдореНрдпрд╛рди рд╕рдВрдкреНрд░реЗрд╖рдгрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрдгреНрдпрд╛рд╕рд╛рдареА/рдирд╛рдХрд╛рд░рдгреНрдпрд╛рд╕рд╛рдареА рдорд╛рд▓рдХреАрдЪреА RBAC рдУрд│рдЦ рдЖрдгрд┐ рдЕрдзрд┐рдХреГрддрддрд╛ рдкреНрд░рдгрд╛рд▓реА рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ.
рдиреЛрдВрдж. рдЕрдиреБрд╡рд╛рдж: Istio рдЪреНрдпрд╛ рд╕реБрд░рдХреНрд╖рд╛-рдХреЗрдВрджреНрд░рд┐рдд рдХреНрд╖рдорддрд╛рдВрдмрджреНрджрд▓ рдЕрдзрд┐рдХ рдЬрд╛рдгреВрди рдШреЗрдгреНрдпрд╛рд╕рд╛рдареА, рд╡рд╛рдЪрд╛
рд╡рд╛рдШ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.tigera.io - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
"рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдлрд╛рдпрд░рд╡реЙрд▓" рдЕрд╕реЗ рдореНрд╣рдгрддрд╛рдд, рд╣реЗ рд╕рдорд╛рдзрд╛рди рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд┐рддрддреЗрд╕рд╛рдареА рд╢реВрдиреНрдп-рд╡рд┐рд╢реНрд╡рд╛рд╕ рджреГрд╖реНрдЯрд┐рдХреЛрдирд╛рд╡рд░ рдЬреЛрд░ рджреЗрддреЗ.
рдЗрддрд░ рдореВрд│ Kubernetes рдиреЗрдЯрд╡рд░реНрдХрд┐рдВрдЧ рд╕реЛрд▓реНрдпреВрд╢рдиреНрд╕ рдкреНрд░рдорд╛рдгреЗрдЪ, Tigera рдХреНрд▓рд╕реНрдЯрд░рдордзреАрд▓ рд╡рд┐рд╡рд┐рдз рд╕реЗрд╡рд╛ рдЖрдгрд┐ рд╡рд╕реНрддреВ рдУрд│рдЦрдгреНрдпрд╛рд╕рд╛рдареА рдореЗрдЯрд╛рдбреЗрдЯрд╛рд╡рд░ рдЕрд╡рд▓рдВрдмреВрди рдЖрд╣реЗ рдЖрдгрд┐ рдорд▓реНрдЯреА-рдХреНрд▓рд╛рдЙрдб рдХрд┐рдВрд╡рд╛ рд╣рд╛рдпрдмреНрд░рд┐рдб рдореЛрдиреЛрд▓рд┐рдерд┐рдХ-рдХрдВрдЯреЗрдирд░рд╛рдЗрдЬреНрдб рдЗрдиреНрдлреНрд░рд╛рд╕реНрдЯреНрд░рдХреНрдЪрд░реНрд╕рд╕рд╛рдареА рд░рдирдЯрд╛рдЗрдо рд╕рдорд╕реНрдпрд╛ рд╢реЛрдзрдгреЗ, рд╕рддрдд рдЕрдиреБрдкрд╛рд▓рди рддрдкрд╛рд╕рдгреА рдЖрдгрд┐ рдиреЗрдЯрд╡рд░реНрдХ рджреГрд╢реНрдпрдорд╛рдирддрд╛ рдкреНрд░рджрд╛рди рдХрд░рддреЗ.
рддреНрд░рд┐рд░реЗрдо
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.aporeto.com/opensource - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
Trireme-Kubernetes рд╣реЗ Kubernetes рдиреЗрдЯрд╡рд░реНрдХ рдзреЛрд░рдгрд╛рдВрдЪреНрдпрд╛ рддрдкрд╢реАрд▓рд╛рдЪреА рд╕рд╛рдзреА рдЖрдгрд┐ рд╕рд░рд│ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдЖрд╣реЗ. рд╕рд░реНрд╡рд╛рдд рд▓рдХреНрд╖рдгреАрдп рд╡реИрд╢рд┐рд╖реНрдЯреНрдп рдореНрд╣рдгрдЬреЗ - рд╕рдорд╛рди Kubernetes рдиреЗрдЯрд╡рд░реНрдХ рд╕реБрд░рдХреНрд╖рд╛ рдЙрддреНрдкрд╛рджрдирд╛рдВрдкреНрд░рдорд╛рдгреЗ - рдпрд╛рд▓рд╛ рдЬрд╛рд│реАрдЪреЗ рд╕рдордиреНрд╡рдп рд╕рд╛рдзрдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрдВрджреНрд░реАрдп рдирд┐рдпрдВрддреНрд░рдг рд╡рд┐рдорд╛рдирд╛рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╛рд╣реА. рд╣реЗ рд╕рдорд╛рдзрд╛рди рдХреНрд╖реБрд▓реНрд▓рдХрдкрдгреЗ рд╕реНрдХреЗрд▓реЗрдмрд▓ рдмрдирд╡рддреЗ. рдЯреНрд░рд╛рдпрд░реЗрдордордзреНрдпреЗ, рдкреНрд░рддреНрдпреЗрдХ рдиреЛрдбрд╡рд░ рдПрдЬрдВрдЯ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реВрди рд╣реЗ рд╕рд╛рдзреНрдп рдХреЗрд▓реЗ рдЬрд╛рддреЗ рдЬреЗ рд╣реЛрд╕реНрдЯрдЪреНрдпрд╛ TCP/IP рд╕реНрдЯреЕрдХрд╢реА рдереЗрдЯ рдХрдиреЗрдХреНрдЯ рд╣реЛрддреЗ.
рдкреНрд░рддрд┐рдорд╛ рдкреНрд░рд╕рд╛рд░ рдЖрдгрд┐ рд░рд╣рд╕реНрдпреЗ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди
рдЧреНрд░рд╛рдлреАрдЬ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
grafeas.io - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
Grafeas рд╣реЗ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рд╕рдкреНрд▓рд╛рдп рдЪреЗрди рдСрдбрд┐рдЯрд┐рдВрдЧ рдЖрдгрд┐ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдирд╛рд╕рд╛рдареА рдУрдкрди рд╕реЛрд░реНрд╕ API рдЖрд╣реЗ. рдореВрд▓рднреВрдд рд╕реНрддрд░рд╛рд╡рд░, Grafeas рд╣реЗ рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдЖрдгрд┐ рдСрдбрд┐рдЯ рдирд┐рд╖реНрдХрд░реНрд╖ рдЧреЛрд│рд╛ рдХрд░рдгреНрдпрд╛рдЪреЗ рд╕рд╛рдзрди рдЖрд╣реЗ. рдПрдЦрд╛рджреНрдпрд╛ рд╕рдВрд╕реНрдереЗрддреАрд▓ рд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рд╕рд░реНрд╡реЛрддреНрддрдо рдкрджреНрдзрддреАрдВрдЪреНрдпрд╛ рдЕрдиреБрдкрд╛рд▓рдирд╛рдЪрд╛ рдорд╛рдЧреЛрд╡рд╛ рдШреЗрдгреНрдпрд╛рд╕рд╛рдареА рдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
рд╕рддреНрдпрд╛рдЪрд╛ рд╣рд╛ рдХреЗрдВрджреНрд░реАрдХреГрдд рд╕реНрд░реЛрдд рдпрд╛рд╕рд╛рд░рдЦреНрдпрд╛ рдкреНрд░рд╢реНрдирд╛рдВрдЪреА рдЙрддреНрддрд░реЗ рджреЗрдгреНрдпрд╛рдд рдорджрдд рдХрд░рддреЛ:
- рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХрдВрдЯреЗрдирд░рд╕рд╛рдареА рдХреЛрдгреА рдЧреЛрд│рд╛ рдХреЗрд▓реЗ рдЖрдгрд┐ рд╕реНрд╡рд╛рдХреНрд╖рд░реА рдХреЗрд▓реА?
- рд╕реБрд░рдХреНрд╖рд╛ рдзреЛрд░рдгрд╛рд╕рд╛рдареА рдЖрд╡рд╢реНрдпрдХ рдЕрд╕рд▓реЗрд▓реЗ рд╕рд░реНрд╡ рд╕реБрд░рдХреНрд╖рд╛ рд╕реНрдХреЕрди рдЖрдгрд┐ рддрдкрд╛рд╕рдгреНрдпрд╛ рдкрд╛рд░ рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд рдХрд╛? рдХрдзреА? рдкрд░рд┐рдгрд╛рдо рдХрд╛рдп рд╣реЛрддреЗ?
- рдЙрддреНрдкрд╛рджрдирд╛рд╕рд╛рдареА рддреЗ рдХреЛрдгреА рддреИрдирд╛рдд рдХреЗрд▓реЗ? рддреИрдирд╛рддреА рджрд░рдореНрдпрд╛рди рдХреЛрдгрддреЗ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдорд╛рдкрджрдВрдб рд╡рд╛рдкрд░рд▓реЗ рдЧреЗрд▓реЗ?
рдЗрди-рдЯреЛрдЯреЛ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
in-toto.github.io - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рдЗрди-рдЯреЛрдЯреЛ рд╣реА рд╕рдВрдкреВрд░реНрдг рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдкреБрд░рд╡рдард╛ рд╕рд╛рдЦрд│реАрдЪреА рдЕрдЦрдВрдбрддрд╛, рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЖрдгрд┐ рдСрдбрд┐рдЯрд┐рдВрдЧ рдкреНрд░рджрд╛рди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реА рдлреНрд░реЗрдорд╡рд░реНрдХ рдЖрд╣реЗ. рдкрд╛рдпрд╛рднреВрдд рд╕реБрд╡рд┐рдзрд╛рдВрдордзреНрдпреЗ рдЗрди-рдЯреЛрдЯреЛ рддреИрдирд╛рдд рдХрд░рддрд╛рдирд╛, рдкреНрд░рдердо рдПрдХ рдпреЛрдЬрдирд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХреЗрд▓реА рдЬрд╛рддреЗ рдЬреА рдкрд╛рдЗрдкрд▓рд╛рдЗрдирдордзреАрд▓ рд╡рд┐рд╡рд┐рдз рдЪрд░рдгрд╛рдВрдЪреЗ рд╡рд░реНрдгрди рдХрд░рддреЗ (рд░реЗрдкреЙрдЬрд┐рдЯрд░реА, рд╕реАрдЖрдп/рд╕реАрдбреА рдЯреВрд▓реНрд╕, рдХреНрдпреВрдП рдЯреВрд▓реНрд╕, рдЖрд░реНрдЯрд┐рдлреЕрдХреНрдЯ рдХрд▓реЗрдХреНрдЯрд░реНрд╕ рдЗ.) рдЖрдгрд┐ рд╡рд╛рдкрд░рдХрд░реНрддреЗ (рдЬрдмрд╛рдмрджрд╛рд░ рд╡реНрдпрдХреНрддреА) рдЬреНрдпрд╛рдВрдирд╛ рдкрд░рд╡рд╛рдирдЧреА рдЖрд╣реЗ рддреНрдпрд╛рдВрдирд╛ рдЖрд░рдВрдн рдХрд░рд╛.
рдЗрди-рдЯреЛрдЯреЛ рдпреЛрдЬрдиреЗрдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд╡рд░ рд▓рдХреНрд╖ рдареЗрд╡рддреЗ, рд╕рд╛рдЦрд│реАрддреАрд▓ рдкреНрд░рддреНрдпреЗрдХ рдХрд╛рд░реНрдп рдХреЗрд╡рд│ рдЕрдзрд┐рдХреГрдд рдХрд░реНрдордЪрд╛рд░реНтАНрдпрд╛рдВрдХрдбреВрдирдЪ рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рдкрд╛рд░ рдкрд╛рдбрд▓реЗ рдЬрд╛рдд рдЖрд╣реЗ рдЖрдгрд┐ рд╣рд╛рд▓рдЪрд╛рд▓реА рджрд░рдореНрдпрд╛рди рдЙрддреНрдкрд╛рджрдирд╛рд╕реЛрдмрдд рдХреЛрдгрддреАрд╣реА рдЕрдирдзрд┐рдХреГрдд рдлреЗрд░рдлрд╛рд░ рдХреЗрд▓реА рдЧреЗрд▓реА рдирд╛рд╣реА рдпрд╛рдЪреА рдкрдбрддрд╛рд│рдгреА рдХрд░рддреЗ.
рдкреЛрд░реНрдЯрд┐рдПрд░рд┐рд╕
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
github.com/IBM/portieris - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рдкреЛрд░реНрдЯрд┐рдПрд░рд┐рд╕ рд╣рд╛ рдХреБрдмрд░реНрдиреЗрдЯреНрд╕рд╕рд╛рдареА рдкреНрд░рд╡реЗрд╢ рдирд┐рдпрдВрддреНрд░рдХ рдЖрд╣реЗ; рд╕рд╛рдордЧреНрд░реА рд╡рд┐рд╢реНрд╡рд╛рд╕ рддрдкрд╛рд╕рдгреА рд▓рд╛рдЧреВ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддреЗ. Portieris рд╕рд░реНрд╡реНрд╣рд░ рд╡рд╛рдкрд░рддреЗ
Kubernetes рдордзреНтАНрдпреЗ рд╡рд░реНрдХрд▓реЛрдб рддрдпрд╛рд░ рдХрд┐рдВрд╡рд╛ рд╕реБрдзрд╛рд░рд┐рдд рдХреЗрд▓реНрдпрд╛рд╡рд░, Portieris рд╡рд┐рдирдВрддреА рдХреЗрд▓реЗрд▓реНрдпрд╛ рдХрдВрдЯреЗрдирд░ рдЗрдореЗрдЬрд╕рд╛рдареА рд╕реНрд╡рд╛рдХреНрд╖рд░реА рдорд╛рд╣рд┐рддреА рдЖрдгрд┐ рд╕рд╛рдордЧреНрд░реА рдЯреНрд░рд╕реНрдЯ рдкреЙрд▓рд┐рд╕реА рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рддреЗ рдЖрдгрд┐ рдЖрд╡рд╢реНрдпрдХ рдЕрд╕рд▓реНрдпрд╛рд╕, рддреНрдпрд╛ рдкреНрд░рддрд┐рдорд╛рдВрдЪреНрдпрд╛ рд╕реНрд╡рд╛рдХреНрд╖рд░реА рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЖрд╡реГрддреНрддреНрдпрд╛ рдЪрд╛рд▓рд╡рдгреНрдпрд╛рд╕рд╛рдареА JSON API рдСрдмреНрдЬреЗрдХреНрдЯрдордзреНрдпреЗ рдСрди-рдж-рдлреНрд▓рд╛рдп рдмрджрд▓ рдХрд░рддреЗ.
рд╡реНрд╣реЙрд▓реНрдЯ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.vaultproject.io - рдкрд░рд╡рд╛рдирд╛: рдореЛрдлрдд (MPL)
рдЦрд╛рдЬрдЧреА рдорд╛рд╣рд┐рддреА рд╕рд╛рдард╡рдгреНрдпрд╛рд╕рд╛рдареА Vault рд╣рд╛ рдПрдХ рд╕реБрд░рдХреНрд╖рд┐рдд рдЙрдкрд╛рдп рдЖрд╣реЗ: рдкрд╛рд╕рд╡рд░реНрдб, OAuth рдЯреЛрдХрди, PKI рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ, рдЕреЕрдХреНрд╕реЗрд╕ рдЦрд╛рддреА, Kubernetes рд░рд╣рд╕реНрдпреЗ рдЗ. Vault рдЕрдиреЗрдХ рдкреНрд░рдЧрдд рд╡реИрд╢рд┐рд╖реНрдЯреНрдпрд╛рдВрдирд╛ рд╕рдорд░реНрдерди рджреЗрддреЗ, рдЬрд╕реЗ рдХреА рддрд╛рддреНрдкреБрд░рддреА рд╕реБрд░рдХреНрд╖рд╛ рдЯреЛрдХрди рднрд╛рдбреНрдпрд╛рдиреЗ рджреЗрдгреЗ рдХрд┐рдВрд╡рд╛ рдХреА рд░реЛрдЯреЗрд╢рди рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреЗ.
рд╣реЗрд▓реНрдо рдЪрд╛рд░реНрдЯ рд╡рд╛рдкрд░реВрди, рд╡реНрд╣реЙрд▓реНрдЯрд▓рд╛ рдмреЕрдХрдПрдВрдб рд╕реНрдЯреЛрд░реЗрдЬ рдореНрд╣рдгреВрди рдХреЙрдиреНрд╕реБрд▓рд╕рд╣ рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдХреНрд▓рд╕реНрдЯрд░рдордзреНрдпреЗ рдирд╡реАрди рддреИрдирд╛рддреА рдореНрд╣рдгреВрди рддреИрдирд╛рдд рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ. рд╣реЗ рдореВрд│ Kubernetes рд╕рдВрд╕рд╛рдзрдирд╛рдВрдирд╛ рд╕рдкреЛрд░реНрдЯ рдХрд░рддреЗ рдЬрд╕реЗ рдХреА ServiceAccount рдЯреЛрдХрдиреНрд╕ рдЖрдгрд┐ рдЕрдЧрджреА Kubernetes secrets рд╕рд╛рдареА рдбреАрдлреЙрд▓реНрдЯ рд╕реНрдЯреЛрдЕрд░ рдореНрд╣рдгреВрди рдХрд╛рдо рдХрд░реВ рд╢рдХрддрд╛рдд.
рдиреЛрдВрдж. рдЕрдиреБрд╡рд╛рдж: рддрд╕реЗ, рдХрд╛рд▓рдЪ рдХрдВрдкрдиреА HashiCorp, рдЬреА Vault рд╡рд┐рдХрд╕рд┐рдд рдХрд░рддреЗ, Kubernetes рдордзреНрдпреЗ Vault рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХрд╛рд╣реА рд╕реБрдзрд╛рд░рдгрд╛рдВрдЪреА рдШреЛрд╖рдгрд╛ рдХреЗрд▓реА рдЖрдгрд┐ рд╡рд┐рд╢реЗрд╖рддрдГ рддреЗ рд╣реЗрд▓реНрдо рдЪрд╛рд░реНрдЯрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗрдд. рдордзреНрдпреЗ рдЕрдзрд┐рдХ рд╡рд╛рдЪрд╛
Kubernetes рд╕реБрд░рдХреНрд╖рд╛ рдСрдбрд┐рдЯ
рдХреБрдмреЗ-рдкреАрда
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
github.com/aquasecurity/kube-bench - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рдХреБрдмреЗ-рдмреЗрдВрдЪ рд╣рд╛ рдПрдХ рдЧреЛ рдНрдкреНрд▓рд┐рдХреЗрд╢рди рдЖрд╣реЗ рдЬреЛ рд╕реВрдЪреАрдордзреВрди рдЪрд╛рдЪрдгреНрдпрд╛ рдЪрд╛рд▓рд╡реВрди рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рд╕реБрд░рдХреНрд╖рд┐рддрдкрдгреЗ рддреИрдирд╛рдд рдЖрд╣реЗ рдХреА рдирд╛рд╣реА рд╣реЗ рддрдкрд╛рд╕рддреЛ.
рдХреБрдмреЗ-рдмреЗрдВрдЪ рдХреНрд▓рд╕реНрдЯрд░ рдШрдЯрдХрд╛рдВрдордзреАрд▓ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рд╕реЗрдЯрд┐рдВрдЧреНрдЬ рд╢реЛрдзрддреЗ (рдЗрддреНрдпрд╛рджреА, рдПрдкреАрдЖрдп, рдХрдВрдЯреНрд░реЛрд▓рд░ рдореЕрдиреЗрдЬрд░, рдЗ.), рд╢рдВрдХрд╛рд╕реНрдкрдж рдлрд╛рдЗрд▓ рдкреНрд░рд╡реЗрд╢ рдЕрдзрд┐рдХрд╛рд░, рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЦрд╛рддреА рдХрд┐рдВрд╡рд╛ рдУрдкрди рдкреЛрд░реНрдЯ, рд╕рдВрд╕рд╛рдзрди рдХреЛрдЯрд╛, DoS рд╣рд▓реНрд▓реНрдпрд╛рдВрдкрд╛рд╕реВрди рд╕рдВрд░рдХреНрд╖рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА API рдХреЙрд▓рдЪреА рд╕рдВрдЦреНрдпрд╛ рдорд░реНрдпрд╛рджрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕реЗрдЯрд┐рдВрдЧреНрдЬ , рдЗ.
рдХреБрдмреЗ-рд╢рд┐рдХрд╛рд░реА
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
github.com/aquasecurity/kube-hunter - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рдХреБрдмреЗ-рд╣рдВрдЯрд░ рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдХреНрд▓рд╕реНрдЯрд░реНрд╕рдордзреАрд▓ рд╕рдВрднрд╛рд╡реНрдп рдЕрд╕реБрд░рдХреНрд╖рд╛ (рдЬрд╕реЗ рдХреА рд░рд┐рдореЛрдЯ рдХреЛрдб рдПрдХреНрдЭрд┐рдХреНрдпреВрд╢рди рдХрд┐рдВрд╡рд╛ рдбреЗрдЯрд╛ рдкреНрд░рдХрдЯреАрдХрд░рдг) рд╢реЛрдзрддреЛ. рдХреБрдмреЗ-рд╣рдВрдЯрд░ рд╣реЗ рд░рд┐рдореЛрдЯ рд╕реНрдХреЕрдирд░ рдореНрд╣рдгреВрди рдЪрд╛рд▓рд╡рд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ - рдЕрд╢рд╛ рдкрд░рд┐рд╕реНрдерд┐рддреАрдд рддреЗ рддреГрддреАрдп-рдкрдХреНрд╖ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рдЪреНрдпрд╛ рджреГрд╖реНрдЯрд┐рдХреЛрдирд╛рддреВрди рдХреНрд▓рд╕реНрдЯрд░рдЪреЗ рдореВрд▓реНрдпрд╛рдВрдХрди рдХрд░реЗрд▓ - рдХрд┐рдВрд╡рд╛ рдХреНрд▓рд╕реНрдЯрд░рдЪреНрдпрд╛ рдЖрдд рдкреЙрдб рдореНрд╣рдгреВрди.
рдХреБрдмреЗ-рд╣рдВрдЯрд░рдЪреЗ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╡реИрд╢рд┐рд╖реНрдЯреНрдп рдореНрд╣рдгрдЬреЗ рддреНрдпрд╛рдЪрд╛ "рд╕рдХреНрд░рд┐рдп рд╢рд┐рдХрд╛рд░" рдореЛрдб, рдЬреНрдпрд╛ рджрд░рдореНрдпрд╛рди рддреЛ рдХреЗрд╡рд│ рд╕рдорд╕реНрдпрд╛рдВрдЪрд╛ рдЕрд╣рд╡рд╛рд▓ рджреЗрдд рдирд╛рд╣реА рддрд░ рд▓рдХреНрд╖реНрдп рдХреНрд▓рд╕реНрдЯрд░рдордзреНрдпреЗ рд╕рд╛рдкрдбрд▓реЗрд▓реНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛рдВрдЪрд╛ рдлрд╛рдпрджрд╛ рдШреЗрдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рддреЛ рдЬреНрдпрд╛рдореБрд│реЗ рддреНрдпрд╛рдЪреНрдпрд╛ рдСрдкрд░реЗрд╢рдирд▓рд╛ рд╕рдВрднрд╛рд╡реНрдп рд╣рд╛рдиреА рдкреЛрд╣реЛрдЪреВ рд╢рдХрддреЗ. рдореНрд╣рдгреВрди рд╕рд╛рд╡рдзрдЧрд┐рд░реАрдиреЗ рд╡рд╛рдкрд░рд╛!
рдХреБрдмреЗрдСрдбрд┐рдЯ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
github.com/Shopify/kubeaudit - рдкрд░рд╡рд╛рдирд╛: рдореЛрдлрдд (MIT)
Kubeaudit рд╣реЗ рдПрдХ рдХрдиреНрд╕реЛрд▓ рдЯреВрд▓ рдЖрд╣реЗ рдЬреЗ рдореВрд▓рддрдГ Shopify рдпреЗрдереЗ рд╡рд┐рд╡рд┐рдз рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛рдВрд╕рд╛рдареА Kubernetes рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдЪреЗ рдСрдбрд┐рдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд┐рдХрд╕рд┐рдд рдХреЗрд▓реЗ рдЖрд╣реЗ. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рддреЗ рдЕрдкреНрд░рддрд┐рдмрдВрдзрд┐рдд, рд░реВрдЯ рдореНрд╣рдгреВрди рдЪрд╛рд▓рдгрд╛рд░реЗ, рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╛рдВрдЪрд╛ рдЧреИрд░рд╡рд╛рдкрд░ рдХрд░рдгрд╛рд░реЗ рдХрд┐рдВрд╡рд╛ рдбреАрдлреЙрд▓реНрдЯ рд╕реЗрд╡рд╛ рдЦрд╛рддреЗ рд╡рд╛рдкрд░рдгрд╛рд░реЗ рдХрдВрдЯреЗрдирд░ рдУрд│рдЦрдгреНрдпрд╛рдд рдорджрдд рдХрд░рддреЗ.
Kubeaudit рдордзреНрдпреЗ рдЗрддрд░ рдордиреЛрд░рдВрдЬрдХ рд╡реИрд╢рд┐рд╖реНрдЯреНрдпреЗ рдЖрд╣реЗрдд. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рддреЗ рд╕реНрдерд╛рдирд┐рдХ YAML рдлрд╛рдпрд▓реАрдВрдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реВ рд╢рдХрддреЗ, рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рддреНрд░реБрдЯреА рдУрд│рдЦреВ рд╢рдХрддреЗ рдЬреНрдпрд╛рдореБрд│реЗ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡реВ рд╢рдХрддрд╛рдд рдЖрдгрд┐ рд╕реНрд╡рдпрдВрдЪрд▓рд┐рддрдкрдгреЗ рддреНрдпрд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ.
рдХреБрдмреЗрд╕реЗрдХ
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
kubesec.io - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рдХреБрдмреЗрд╕реЗрдХ рд╣реЗ рдПрдХ рд╡рд┐рд╢реЗрд╖ рд╕рд╛рдзрди рдЖрд╣реЗ рдЬреНрдпрд╛рдордзреНрдпреЗ рддреЗ рдереЗрдЯ YAML рдлрд╛рдпрд▓реА рд╕реНрдХреЕрди рдХрд░рддреЗ рдЬреЗ рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рд╕рдВрд╕рд╛рдзрдирд╛рдВрдЪреЗ рд╡рд░реНрдгрди рдХрд░рддреЗ, рд╕реБрд░рдХреНрд╖рд┐рддрддреЗрд╡рд░ рдкрд░рд┐рдгрд╛рдо рдХрд░реВ рд╢рдХрдгрд╛рд░реЗ рдХрдордХреБрд╡рдд рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕ рд╢реЛрдзрддреЗ.
рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рддреЗ рдкреЙрдбрд▓рд╛ рджрд┐рд▓реЗрд▓реЗ рдЕрддреНрдпрд╛рдзрд┐рдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдЖрдгрд┐ рдкрд░рд╡рд╛рдирдЧреНрдпрд╛ рд╢реЛрдзреВ рд╢рдХрддреЗ, рдбрд┐рдлреЙрд▓реНрдЯ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдореНрд╣рдгреВрди рд░реВрдЯрд╕рд╣ рдХрдВрдЯреЗрдирд░ рдЪрд╛рд▓рд╡рдгреЗ, рд╣реЛрд╕реНрдЯрдЪреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдиреЗрдорд╕реНрдкреЗрд╕рд╢реА рдХрдиреЗрдХреНрдЯ рдХрд░рдгреЗ рдХрд┐рдВрд╡рд╛ рдзреЛрдХрд╛рджрд╛рдпрдХ рдорд╛рдЙрдВрдЯреНрд╕ /proc
рд╣реЛрд╕реНрдЯ рдХрд┐рдВрд╡рд╛ рдбреЙрдХрд░ рд╕реЙрдХреЗрдЯ. рдХреБрдмреЗрд╕реЗрдХрдЪреЗ рдЖрдгрдЦреА рдПрдХ рдордиреЛрд░рдВрдЬрдХ рд╡реИрд╢рд┐рд╖реНрдЯреНрдп рдореНрд╣рдгрдЬреЗ рдСрдирд▓рд╛рдЗрди рдЙрдкрд▓рдмреНрдз рдбреЗрдореЛ рд╕реЗрд╡рд╛, рдЬреНрдпрд╛рдордзреНрдпреЗ рддреБрдореНрд╣реА YAML рдЕрдкрд▓реЛрдб рдХрд░реВ рд╢рдХрддрд╛ рдЖрдгрд┐ рддреНрдпрд╛рдЪреЗ рддреНрд╡рд░рд┐рдд рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реВ рд╢рдХрддрд╛.
рдкреЙрд▓рд┐рд╕реА рдПрдЬрдВрдЯ рдЙрдШрдбрд╛
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.openpolicyagent.org - рдкрд░рд╡рд╛рдирд╛: рд╡рд┐рдирд╛рдореВрд▓реНрдп (рдЕрдкрд╛рдЪреЗ)
рдУрдкреАрдП (рдУрдкрди рдкреЙрд▓рд┐рд╕реА рдПрдЬрдВрдЯ) рдЪреА рд╕рдВрдХрд▓реНрдкрдирд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд░рдирдЯрд╛рдЗрдо рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╡рд░реВрди рд╕реБрд░рдХреНрд╖рд╛ рдзреЛрд░рдгреЗ рдЖрдгрд┐ рд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рд╕рд░реНрд╡реЛрддреНрддрдо рд╕рд░рд╛рд╡ рджреБрдкреНрдкрдЯ рдХрд░рдгреЗ рдЖрд╣реЗ: рдбреЙрдХрд░, рдХреБрдмрд░реНрдиреЗрдЯреНрд╕, рдореЗрд╕реЛрд╕реНрдлреАрдЕрд░, рдУрдкрдирд╢рд┐рдлреНрдЯ рдХрд┐рдВрд╡рд╛ рддреНрдпрд╛рдВрдЪреЗ рдХреЛрдгрддреЗрд╣реА рд╕рдВрдпреЛрдЬрди.
рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рддреБрдореНрд╣реА OPA рд▓рд╛ Kubernetes рдкреНрд░рд╡реЗрд╢ рдирд┐рдпрдВрддреНрд░рдХрд╛рд╕рд╛рдареА рдмреЕрдХрдПрдВрдб рдореНрд╣рдгреВрди рддреИрдирд╛рдд рдХрд░реВ рд╢рдХрддрд╛, рддреНрдпрд╛рд╡рд░ рд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд░реНрдгрдп рд╕реЛрдкрд╡реВ рд╢рдХрддрд╛. рдЕрд╢рд╛ рдкреНрд░рдХрд╛рд░реЗ, рдУрдкреАрдП рдПрдЬрдВрдЯ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╕реБрд░рдХреНрд╖рд╛ рдорд╛рдкрджрдВрдбрд╛рдВрдЪреА рдкреВрд░реНрддрддрд╛ рдХреЗрд▓реНрдпрд╛рдЪреА рдЦрд╛рддреНрд░реА рдХрд░реВрди, рдлреНрд▓рд╛рдпрд╡рд░ рд╡рд┐рдирдВрддреНрдпрд╛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░реВ рд╢рдХрддреЛ, рдирд╛рдХрд╛рд░реВ рд╢рдХрддреЛ рдЖрдгрд┐ рд╕реБрдзрд╛рд░реВ рд╢рдХрддреЛ. OPA рдЪреА рд╕реБрд░рдХреНрд╖рд╛ рдзреЛрд░рдгреЗ рддреНрдпрд╛рдЪреНрдпрд╛ рдорд╛рд▓рдХреАрдЪреНрдпрд╛ DSL рднрд╛рд╖реЗрдд, Rego рдордзреНрдпреЗ рд▓рд┐рд╣рд┐рд▓реЗрд▓реА рдЖрд╣реЗрдд.
рдиреЛрдВрдж. рдЕрдиреБрд╡рд╛рдж: рдЖрдореНрд╣реА рдордзреНрдпреЗ OPA (рдЖрдгрд┐ SPIFFE) рдмрджреНрджрд▓ рдЕрдзрд┐рдХ рд▓рд┐рд╣рд┐рд▓реЗ
Kubernetes рд╕реБрд░рдХреНрд╖рд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгрд╛рд╕рд╛рдареА рд╡реНрдпрд╛рдкрдХ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рд╕рд╛рдзрдиреЗ
рдЖрдореНрд╣реА рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╕рд╛рдареА рдПрдХ рд╕реНрд╡рддрдВрддреНрд░ рд╢реНрд░реЗрдгреА рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдирд┐рд░реНрдгрдп рдШреЗрддрд▓рд╛ рдХрд╛рд░рдг рддреЗ рд╕рд╛рдорд╛рдиреНрдпрдд: рдПрдХрд╛рдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреНрд╖реЗрддреНрд░реЗ рдХрд╡реНрд╣рд░ рдХрд░рддрд╛рдд. рддреНрдпрд╛рдВрдЪреНрдпрд╛ рдХреНрд╖рдорддрд╛рдВрдЪреА рд╕рд╛рдорд╛рдиреНрдп рдХрд▓реНрдкрдирд╛ рдЯреЗрдмрд▓рд╡рд░реВрди рдорд┐рд│реВ рд╢рдХрддреЗ:
* рдкреНрд░рдЧрдд рддрдкрд╛рд╕рдгреА рдЖрдгрд┐ рдкреЛрд╕реНрдЯрдорд╛рд░реНрдЯрдо рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдкреВрд░реНрдг
рдПрдХреНрд╡рд╛ рд╕реБрд░рдХреНрд╖рд╛
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.aquasec.com - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
рд╣реЗ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рд╕рд╛рдзрди рдХрдВрдЯреЗрдирд░ рдЖрдгрд┐ рдХреНрд▓рд╛рдЙрдб рд╡рд░реНрдХрд▓реЛрдбрд╕рд╛рдареА рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реЗ рдЖрд╣реЗ. рддреЗ рджреЗрдд:
- рдХрдВрдЯреЗрдирд░ рд░реЗрдЬрд┐рд╕реНрдЯреНрд░реА рдХрд┐рдВрд╡рд╛ CI/CD рдкрд╛рдЗрдкрд▓рд╛рдЗрдирд╕рд╣ рдЗрдореЗрдЬ рд╕реНрдХреЕрдирд┐рдВрдЧ рд╕рдорд╛рдХрд▓рд┐рдд;
- рдХрдВрдЯреЗрдирд░рдордзреАрд▓ рдмрджрд▓ рдЖрдгрд┐ рдЗрддрд░ рд╕рдВрд╢рдпрд╛рд╕реНрдкрдж рдХреНрд░рд┐рдпрд╛рдХрд▓рд╛рдкрд╛рдВрдЪреНрдпрд╛ рд╢реЛрдзрд╛рд╕рд╣ рд░рдирдЯрд╛рдЗрдо рд╕рдВрд░рдХреНрд╖рдг;
- рдХрдВрдЯреЗрдирд░-рдиреЗрдЯрд┐рд╡реНрд╣ рдлрд╛рдпрд░рд╡реЙрд▓;
- рдХреНрд▓рд╛рдЙрдб рд╕реЗрд╡рд╛рдВрдордзреНрдпреЗ рд╕рд░реНрд╡реНрд╣рд░рд▓реЗрд╕рд╕рд╛рдареА рд╕реБрд░рдХреНрд╖рд╛;
- рдЕрдиреБрдкрд╛рд▓рди рдЪрд╛рдЪрдгреА рдЖрдгрд┐ рдСрдбрд┐рдЯрд┐рдВрдЧ рдЗрд╡реНрд╣реЗрдВрдЯ рд▓реЙрдЧрд┐рдВрдЧрд╕рд╣ рдПрдХрддреНрд░рд┐рдд.
рдиреЛрдВрдж. рдЕрдиреБрд╡рд╛рдж: рд╣реЗ рджреЗрдЦреАрд▓ рд▓рдХреНрд╖рд╛рдд рдШреЗрдгреНрдпрд╛рд╕рд╛рд░рдЦреЗ рдЖрд╣реЗ рдХреА рдЖрд╣реЗрдд рдЙрддреНрдкрд╛рджрдирд╛рдЪрд╛ рдореБрдХреНрдд рдШрдЯрдХ рдореНрд╣рдгрддрд╛рдд
рдХреЕрдкреНрд╕реВрд▓8
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
capsule8.com - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
рдХреЕрдкреНрд╕реВрд▓8 рд╕реНрдерд╛рдирд┐рдХ рдХрд┐рдВрд╡рд╛ рдХреНрд▓рд╛рдЙрдб рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдХреНрд▓рд╕реНрдЯрд░рд╡рд░ рдбрд┐рдЯреЗрдХреНрдЯрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реВрди рдкрд╛рдпрд╛рднреВрдд рд╕реБрд╡рд┐рдзрд╛рдВрдордзреНрдпреЗ рд╕рдорд╛рдХрд▓рд┐рдд рдХрд░рддреЗ. рд╣рд╛ рдбрд┐рдЯреЗрдХреНрдЯрд░ рд╣реЛрд╕реНрдЯ рдЖрдгрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдЯреЗрд▓реАрдореЗрдЯреНрд░реА рдЧреЛрд│рд╛ рдХрд░рддреЛ, рддреНрдпрд╛рдЪрд╛ рд╡реЗрдЧрд╡реЗрдЧрд│реНрдпрд╛ рдкреНрд░рдХрд╛рд░рдЪреНрдпрд╛ рд╣рд▓реНрд▓реНрдпрд╛рдВрд╢реА рд╕рдВрдмрдВрдз рдЬреЛрдбрддреЛ.
рдХреЕрдкреНрд╕реВрд▓8 рдЯреАрдо рддреНрдпрд╛рдЪреНрдпрд╛ рдХрд╛рд░реНрдпрд╛рдХрдбреЗ рдирд╡реАрди рд╡рд╛рдкрд░реВрди рд╣рд▓реНрд▓реЗ рд▓рд╡рдХрд░ рд╢реЛрдзрдгреЗ рдЖрдгрд┐ рдкреНрд░рддрд┐рдмрдВрдз рдХрд░рдгреЗ рдореНрд╣рдгреВрди рдкрд╛рд╣рддреЗ (0-рджрд┐рд╡рд╕) рдЕрд╕реБрд░рдХреНрд╖рд╛ рдХреЕрдкреНрд╕реВрд▓8 рдирд╡реАрди рд╢реЛрдзрд▓реЗрд▓реНрдпрд╛ рдзрдордХреНрдпрд╛ рдЖрдгрд┐ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рднреЗрджреНрдпрддреЗрдЪреНрдпрд╛ рдкреНрд░рддрд┐рд╕рд╛рджрд╛рдд рдЕрджреНрдпрдпрд╛рд╡рдд рд╕реБрд░рдХреНрд╖рд╛ рдирд┐рдпрдо рдереЗрдЯ рдбрд┐рдЯреЗрдХреНрдЯрд░рд╡рд░ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реВ рд╢рдХрддреЗ.
рдХреЕрд╡рд┐рд░рд┐рди
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.cavirin.com - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
рдХреЕрд╡рд┐рд░рд┐рди рд╕реБрд░рдХреНрд╖рд╛ рдорд╛рдирдХрд╛рдВрдордзреНрдпреЗ рдЧреБрдВрддрд▓реЗрд▓реНрдпрд╛ рд╡рд┐рд╡рд┐рдз рдПрдЬрдиреНрд╕реАрдВрд╕рд╛рдареА рдХрдВрдкрдиреА-рд╕рд╛рдЗрдб рдХреЙрдиреНрдЯреНрд░реЕрдХреНрдЯрд░ рдореНрд╣рдгреВрди рдХрд╛рдо рдХрд░рддреЗ. рддреЗ рдХреЗрд╡рд│ рдкреНрд░рддрд┐рдорд╛рдЪ рд╕реНрдХреЕрди рдХрд░реВ рд╢рдХрдд рдирд╛рд╣реА, рддрд░ рддреЗ CI/CD рдкрд╛рдЗрдкрд▓рд╛рдЗрдирдордзреНрдпреЗ рд╕рдорд╛рдХрд▓рд┐рдд рджреЗрдЦреАрд▓ рдХрд░реВ рд╢рдХрддреЗ, рдиреЙрди-рд╕реНрдЯрдБрдбрд░реНрдб рдкреНрд░рддрд┐рдорд╛ рдмрдВрдж рд░реЗрдкреЙрдЬрд┐рдЯрд░реАрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рдкреВрд░реНрд╡реА рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░рддреЗ.
Cavirin рдЪреЗ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрдЪ рддреБрдордЪреНрдпрд╛ рд╕рд╛рдпрдмрд░рд╕реБрд░рдХреНрд╖рд╛ рд╕реНрдерд┐рддреАрдЪреЗ рдореВрд▓реНрдпрд╛рдВрдХрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдорд╢реАрди рд▓рд░реНрдирд┐рдВрдЧрдЪрд╛ рд╡рд╛рдкрд░ рдХрд░рддреЗ, рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдзрд╛рд░рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдорд╛рдирдХрд╛рдВрдЪреЗ рдкрд╛рд▓рди рд╕реБрдзрд╛рд░рдгреНрдпрд╛рд╕рд╛рдареА рдЯрд┐рдкрд╛ рджреЗрддрд╛рдд.
Google рдХреНрд▓рд╛рдЙрдб рд╕реБрд░рдХреНрд╖рд╛ рдЖрджреЗрд╢ рдХреЗрдВрджреНрд░
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
cloud.google.com/security-command-center - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
рдХреНрд▓рд╛рдЙрдб рд╕рд┐рдХреНрдпреБрд░рд┐рдЯреА рдХрдорд╛рдВрдб рд╕реЗрдВрдЯрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░реНрдпрд╕рдВрдШрд╛рдВрдирд╛ рдбреЗрдЯрд╛ рд╕рдВрдХрд▓рд┐рдд рдХрд░рдгреНрдпрд╛рдд, рдзреЛрдХреЗ рдУрд│рдЦрдгреНрдпрд╛рдд рдЖрдгрд┐ рдХрдВрдкрдиреАрд▓рд╛ рд╣рд╛рдиреА рдкреЛрд╣реЛрдЪрд╡рдгреНрдпрд╛рдкреВрд░реНрд╡реА рддреНрдпрд╛рдВрдирд╛ рджреВрд░ рдХрд░рдгреНрдпрд╛рдд рдорджрдд рдХрд░рддреЗ.
рдирд╛рд╡рд╛рдкреНрд░рдорд╛рдгреЗрдЪ, Google Cloud SCC рд╣реЗ рдПрдХ рдпреБрдирд┐рдлрд╛рдЗрдб рдХрдВрдЯреНрд░реЛрд▓ рдкреЕрдирд▓ рдЖрд╣реЗ рдЬреЗ рдПрдХрд╛рддреНрдорд┐рдХ, рдХреЗрдВрджреНрд░реАрдХреГрдд рд╕реНрддреНрд░реЛрддрд╛рдХрдбреВрди рд╡рд┐рд╡рд┐рдз рд╕реБрд░рдХреНрд╖рд╛ рдЕрд╣рд╡рд╛рд▓, рдорд╛рд▓рдорддреНрддрд╛ рд▓реЗрдЦрд╛ рдЗрдВрдЬрд┐рди рдЖрдгрд┐ рддреГрддреАрдп-рдкрдХреНрд╖ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рдгрд╛рд▓реА рдПрдХрддреНрд░рд┐рдд рдЖрдгрд┐ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрд┐рдд рдХрд░реВ рд╢рдХрддреЗ.
Google Cloud SCC рджреНрд╡рд╛рд░реЗ рдСрдлрд░ рдХреЗрд▓реЗрд▓реЗ рдЗрдВрдЯрд░рдСрдкрд░реЗрдмрд▓ API Sysdig Secure (рдХреНрд▓рд╛рдЙрдб-рдиреЗрдЯрд┐рд╡реНрд╣ рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕рд╕рд╛рдареА рдХрдВрдЯреЗрдирд░ рд╕реБрд░рдХреНрд╖рд╛) рдХрд┐рдВрд╡рд╛ Falco (рдУрдкрди рд╕реЛрд░реНрд╕ рд░рдирдЯрд╛рдЗрдо рд╕реБрд░рдХреНрд╖рд╛) рд╕рд╛рд░рдЦреНрдпрд╛ рд╡рд┐рд╡рд┐рдз рд╕реНрддреНрд░реЛрддрд╛рдВрдХрдбреВрди рдпреЗрдгрд╛рд░реЗ рд╕реБрд░рдХреНрд╖рд╛ рдЗрд╡реНрд╣реЗрдВрдЯ рдПрдХрддреНрд░рд┐рдд рдХрд░рдгреЗ рд╕реЛрдкреЗ рдХрд░рддреЗ.
рд╕реНрддрд░рд┐рдд рдЕрдВрддрд░реНрджреГрд╖реНрдЯреА (Qualys)
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
layeredinsight.com - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
рд╕реНрддрд░рд┐рдд рдЕрдВрддрд░реНрджреГрд╖реНрдЯреА (рдЖрддрд╛ рдХреНрд╡рд╛рд▓рд┐рд╕ рдЗрдВрдХрдЪрд╛ рднрд╛рдЧ) "рдПрдореНрдмреЗрдбреЗрдб рд╕реБрд░рдХреНрд╖рд╛" рдпрд╛ рд╕рдВрдХрд▓реНрдкрдиреЗрд╡рд░ рддрдпрд╛рд░ рдХреЗрд▓реА рдЖрд╣реЗ. рд╕рд╛рдВрдЦреНрдпрд┐рдХреАрдп рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЖрдгрд┐ CVE рдЪрд╛рдЪрдгреНрдпрд╛ рд╡рд╛рдкрд░реВрди рднреЗрджреНрдпрддреЗрд╕рд╛рдареА рдореВрд│ рдкреНрд░рддрд┐рдорд╛ рд╕реНрдХреЕрди рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рд╕реНрддрд░рд┐рдд рдЕрдВрддрд░реНрджреГрд╖реНрдЯреА рддреА рдПрдХрд╛ рдЗрдВрд╕реНрдЯреНрд░реБрдореЗрдВрдЯреЗрдб рдкреНрд░рддрд┐рдореЗрд╕рд╣ рдмрджрд▓рддреЗ рдЬреНрдпрд╛рдордзреНрдпреЗ рдПрдЬрдВрдЯ рдмрд╛рдпрдирд░реА рдореНрд╣рдгреВрди рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЕрд╕рддреЛ.
рдпрд╛ рдПрдЬрдВрдЯрдордзреНрдпреЗ рдХрдВрдЯреЗрдирд░ рдиреЗрдЯрд╡рд░реНрдХ рд░рд╣рджрд╛рд░реА, I/O рдкреНрд░рд╡рд╛рд╣ рдЖрдгрд┐ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдХреНрд░рд┐рдпрд╛рдХрд▓рд╛рдк рдпрд╛рдВрдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд░рдирдЯрд╛рдЗрдо рд╕реБрд░рдХреНрд╖рд╛ рдЪрд╛рдЪрдгреНрдпрд╛ рдЖрд╣реЗрдд. рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рддреЗ рдЗрдиреНрдлреНрд░рд╛рд╕реНрдЯреНрд░рдХреНрдЪрд░ рдкреНрд░рд╢рд╛рд╕рдХ рдХрд┐рдВрд╡рд╛ DevOps рд╕рдВрдШрд╛рдВрджреНрд╡рд╛рд░реЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реБрд░рдХреНрд╖рд╛ рддрдкрд╛рд╕рдгреНрдпрд╛ рдХрд░реВ рд╢рдХрддреЗ.
NeuVector
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
neuvector.com - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
NeuVector рдХрдВрдЯреЗрдирд░ рд╕реБрд░рдХреНрд╖рд╛ рддрдкрд╛рд╕рддреЗ рдЖрдгрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдХреНрд░рд┐рдпрд╛рдХрд▓рд╛рдк рдЖрдгрд┐ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рд╡рд░реНрддрдирд╛рдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░реВрди, рдкреНрд░рддреНрдпреЗрдХ рдХрдВрдЯреЗрдирд░рд╕рд╛рдареА рд╕реНрд╡рддрдВрддреНрд░ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░реЛрдлрд╛рдЗрд▓ рддрдпрд╛рд░ рдХрд░реВрди рд░рдирдЯрд╛рдЗрдо рд╕рдВрд░рдХреНрд╖рдг рдкреНрд░рджрд╛рди рдХрд░рддреЗ. рд╣реЗ рд╕реНрдерд╛рдирд┐рдХ рдлрд╛рдпрд░рд╡реЙрд▓ рдирд┐рдпрдо рдмрджрд▓реВрди рд╕рдВрд╢рдпрд╛рд╕реНрдкрдж рдХреНрд░рд┐рдпрд╛рдХрд▓рд╛рдк рд╡реЗрдЧрд│реЗ рдХрд░реВрди, рд╕реНрд╡рддрдГрд╣реВрди рдзрдордХреНрдпрд╛ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░реВ рд╢рдХрддреЗ.
NeuVector рдЪреЗ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд┐рдЧреНрд░реЗрд╢рди, рдЬреНрдпрд╛рд▓рд╛ рд╕рд┐рдХреНрдпреБрд░рд┐рдЯреА рдореЗрд╢ рдореНрд╣рдгреВрди рдУрд│рдЦрд▓реЗ рдЬрд╛рддреЗ, рддреЗ рд╕рд░реНрд╡реНрд╣рд┐рд╕ рдореЗрд╢рдордзреАрд▓ рд╕рд░реНрд╡ рдиреЗрдЯрд╡рд░реНрдХ рдХрдиреЗрдХреНрд╢рдирд╕рд╛рдареА рдЦреЛрд▓ рдкреЕрдХреЗрдЯ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЖрдгрд┐ рд▓реЗрдпрд░ 7 рдлрд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдХрд░рдгреНрдпрд╛рд╕ рд╕рдХреНрд╖рдо рдЖрд╣реЗ.
рд╕реНрдЯреЕрдХрд░реЙрдХреНрд╕
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.stackrox.com - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
StackRox рдХрдВрдЯреЗрдирд░ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕рдЪреЗ рд╕рдВрдкреВрд░реНрдг рдЬреАрд╡рдирдЪрдХреНрд░ рдХреНрд▓рд╕реНрдЯрд░рдордзреНрдпреЗ рдХрд╡реНрд╣рд░ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рддреЛ. рдпрд╛ рд╕реВрдЪреАрддреАрд▓ рдЗрддрд░ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рдкреНрд▓реЕрдЯрдлреЙрд░реНрдордкреНрд░рдорд╛рдгреЗ, StackRox рдирд┐рд░реАрдХреНрд╖рдг рдХреЗрд▓реЗрд▓реНрдпрд╛ рдХрдВрдЯреЗрдирд░ рд╡рд░реНрддрдирд╛рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рд░рдирдЯрд╛рдЗрдо рдкреНрд░реЛрдлрд╛рдЗрд▓ рддрдпрд╛рд░ рдХрд░рддреЗ рдЖрдгрд┐ рдХреЛрдгрддреНрдпрд╛рд╣реА рд╡рд┐рдЪрд▓рдирд╛рд╕рд╛рдареА рд╕реНрд╡рдпрдВрдЪрд▓рд┐рддрдкрдгреЗ рдЕрд▓рд╛рд░реНрдо рд╡рд╛рдврд╡рддреЗ.
рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдХрдВрдЯреЗрдирд░ рдЕрдиреБрдкрд╛рд▓рдирд╛рдЪреЗ рдореВрд▓реНрдпрд╛рдВрдХрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА StackRox Kubernetes CIS рдЖрдгрд┐ рдЗрддрд░ рдирд┐рдпрдордкреБрд╕реНрддрдХрд╛рдВрдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди Kubernetes рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддреЗ.
Sysdig рд╕реБрд░рдХреНрд╖рд┐рдд
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
sysdig.com/products/secure - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
Sysdig Secure рд╕рдВрдкреВрд░реНрдг рдХрдВрдЯреЗрдирд░ рдЖрдгрд┐ Kubernetes рд▓рд╛рдЗрдлрд╕рд╛рдпрдХрд▓рдордзреНрдпреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рдВрдЪреЗ рд╕рдВрд░рдХреНрд╖рдг рдХрд░рддреЗ. рддреЛ
Sysdig Secure рдЬреЗрдирдХрд┐рдиреНрд╕ рд╕рд╛рд░рдЦреНрдпрд╛ CI/CD рдЯреВрд▓реНрд╕рд╕рд╣ рд╕рдорд╛рдХрд▓рд┐рдд рд╣реЛрддреЗ рдЖрдгрд┐ рдбреЙрдХрд░ рд░реЗрдЬрд┐рд╕реНрдЯреНрд░реАрдордзреВрди рд▓реЛрдб рдХреЗрд▓реЗрд▓реНрдпрд╛ рдкреНрд░рддрд┐рдорд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рддреЗ, рдзреЛрдХрд╛рджрд╛рдпрдХ рдкреНрд░рддрд┐рдорд╛ рдЙрддреНрдкрд╛рджрдирд╛рдд рджрд┐рд╕рдгреНрдпрд╛рдкрд╛рд╕реВрди рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рддреЗ. рд╣реЗ рд╕рд░реНрд╡рд╕рдорд╛рд╡реЗрд╢рдХ рд░рдирдЯрд╛рдЗрдо рд╕реБрд░рдХреНрд╖рд╛ рджреЗрдЦреАрд▓ рдкреНрд░рджрд╛рди рдХрд░рддреЗ, рдпрд╛рд╕рд╣:
- рдПрдордПрд▓-рдЖрдзрд╛рд░рд┐рдд рд░рдирдЯрд╛рдЗрдо рдкреНрд░реЛрдлрд╛рдЗрд▓рд┐рдВрдЧ рдЖрдгрд┐ рд╡рд┐рд╕рдВрдЧрддреА рд╢реЛрдз;
- рд╕рд┐рд╕реНрдЯрдо рдЗрд╡реНрд╣реЗрдВрдЯ, K8s-рдСрдбрд┐рдЯ API, рд╕рдВрдпреБрдХреНрдд рд╕рдореБрджрд╛рдп рдкреНрд░рдХрд▓реНрдк (FIM - рдлрд╛рдЗрд▓ рдЗрдВрдЯрд┐рдЧреНрд░рд┐рдЯреА рдореЙрдирд┐рдЯрд░рд┐рдВрдЧ; рдХреНрд░рд┐рдкреНрдЯреЛрдЬреЕрдХрд┐рдВрдЧ) рдЖрдгрд┐ рдлреНрд░реЗрдорд╡рд░реНрдХрд╡рд░ рдЖрдзрд╛рд░рд┐рдд рд░рдирдЯрд╛рдЗрдо рдзреЛрд░рдгреЗ
рдорд┐рдЯрд░ рдПрдЯреАрдЯреА рдЖрдгрд┐ рд╕реАрдХреЗ ; - рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдЖрдгрд┐ рдШрдЯрдирд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг.
рдЯреЗрдиреЗрдмрд▓ рдХрдВрдЯреЗрдирд░ рд╕реБрд░рдХреНрд╖рд╛
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.tenable.com/products/tenable-io/container-security - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
рдХрдВрдЯреЗрдирд░рдЪреНрдпрд╛ рдЖрдЧрдордирд╛рдкреВрд░реНрд╡реА, рдЯреЗрдиреЗрдмрд▓ рд╣реЗ рдиреЗрд╕рд╕рдЪреНрдпрд╛ рдорд╛рдЧреЗ рдЕрд╕рд▓реЗрд▓реА рдХрдВрдкрдиреА рдореНрд╣рдгреВрди рдЙрджреНрдпреЛрдЧрд╛рдд рдореЛрдареНрдпрд╛ рдкреНрд░рдорд╛рдгрд╛рд╡рд░ рдУрд│рдЦрд▓реЗ рдЬрд╛рдд рдЕрд╕реЗ, рдПрдХ рд▓реЛрдХрдкреНрд░рд┐рдп рднреЗрджреНрдпрддрд╛ рд╢рд┐рдХрд╛рд░ рдЖрдгрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдСрдбрд┐рдЯрд┐рдВрдЧ рд╕рд╛рдзрди.
рдЯреЗрдиреЗрдмрд▓ рдХрдВрдЯреЗрдирд░ рд╕рд┐рдХреНрдпреБрд░рд┐рдЯреА рдХрдВрдкрдиреАрдЪреНрдпрд╛ рд╕рдВрдЧрдгрдХ рд╕реБрд░рдХреНрд╖рд╛ рдХреМрд╢рд▓реНрдпрд╛рдЪрд╛ рдлрд╛рдпрджрд╛ рдШреЗрддреЗ CI/CD рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдбреЗрдЯрд╛рдмреЗрд╕, рд╡рд┐рд╢реЗрд╖ рдорд╛рд▓рд╡реЗрдЕрд░ рд╢реЛрдз рдкреЕрдХреЗрдЬреЗрд╕ рдЖрдгрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдзреЛрдХреНрдпрд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╢рд┐рдлрд╛рд░рд╕реАрдВрд╕рд╣ рдПрдХрддреНрд░рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА.
рдЯреНрд╡рд┐рд╕реНрдЯрд▓реЙрдХ (рдкрд╛рд▓реЛ рдЕрд▓реНрдЯреЛ рдиреЗрдЯрд╡рд░реНрдХ)
- рд╡реЗрдмрд╕рд╛рдЗрдЯ:
www.twistlock.com - рдкрд░рд╡рд╛рдирд╛: рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ
рдЯреНрд╡рд┐рд╕реНрдЯрд▓реЙрдХ рдХреНрд▓рд╛рдЙрдб рд╕реЗрд╡рд╛ рдЖрдгрд┐ рдХрдВрдЯреЗрдирд░рд╡рд░ рдХреЗрдВрджреНрд░рд┐рдд рдПрдХ рд╡реНрдпрд╛рд╕рдкреАрда рдореНрд╣рдгреВрди рд╕реНрд╡рддрдГрд▓рд╛ рдкреНрд░реЛрддреНрд╕рд╛рд╣рди рджреЗрддреЗ. рдЯреНрд╡рд┐рд╕реНрдЯрд▓реЙрдХ рд╡рд┐рд╡рд┐рдз рдХреНрд▓рд╛рдЙрдб рдкреНрд░рджрд╛рддреНрдпрд╛рдВрдирд╛ (AWS, Azure, GCP), рдХрдВрдЯреЗрдирд░ рдСрд░реНрдХреЗрд╕реНрдЯреНрд░реЗрдЯрд░ (рдХреБрдмрд░реНрдиреЗрдЯреНрд╕, рдореЗрд╕реЛрд╕реНрдкреЗрдЕрд░, рдУрдкрдирд╢рд┐рдлреНрдЯ, рдбреЙрдХрд░), рд╕рд░реНрд╡реНрд╣рд░рд▓реЗрд╕ рд░рдирдЯрд╛рдЗрдореНрд╕, рдореЗрд╢ рдлреНрд░реЗрдорд╡рд░реНрдХ рдЖрдгрд┐ CI/CD рдЯреВрд▓реНрд╕рдЪреЗ рд╕рдорд░реНрдерди рдХрд░рддреЗ.
CI/CD рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдЗрдВрдЯрд┐рдЧреНрд░реЗрд╢рди рдХрд┐рдВрд╡рд╛ рдЗрдореЗрдЬ рд╕реНрдХреЕрдирд┐рдВрдЧ рд╕рд╛рд░рдЦреНрдпрд╛ рдкрд╛рд░рдВрдкрд╛рд░рд┐рдХ рдПрдВрдЯрд░рдкреНрд░рд╛рдЗрдЭ-рдЧреНрд░реЗрдб рд╕реБрд░рдХреНрд╖рд╛ рддрдВрддреНрд░рд╛рдВрд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдХрдВрдЯреЗрдирд░-рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╡рд░реНрддрдгреВрдХ рдирдореБрдиреЗ рдЖрдгрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдирд┐рдпрдо рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЯреНрд╡рд┐рд╕реНрдЯрд▓реЙрдХ рдорд╢реАрди рд▓рд░реНрдирд┐рдВрдЧрдЪрд╛ рд╡рд╛рдкрд░ рдХрд░рддреЗ.
рдХрд╛рд╣реА рдХрд╛рд│рд╛рдкреВрд░реНрд╡реА, Evident.io рдЖрдгрд┐ RedLock рдкреНрд░рдХрд▓реНрдкрд╛рдВрдЪреЗ рдорд╛рд▓рдХ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ Palo Alto Networks рдиреЗ Twistlock рд╡рд┐рдХрдд рдШреЗрддрд▓реЗ рд╣реЛрддреЗ. рд╣реЗ рддрд┐рдиреНрд╣реА рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо рдиреЗрдордХреЗ рдХрд╕реЗ рдПрдХрддреНрд░ рдХреЗрд▓реЗ рдЬрд╛рддреАрд▓ рд╣реЗ рдЕрджреНрдпрд╛рдк рдХрд│рд▓реЗрд▓реЗ рдирд╛рд╣реА
Kubernetes рд╕реБрд░рдХреНрд╖рд╛ рд╕рд╛рдзрдирд╛рдВрдЪрд╛ рд╕рд░реНрд╡реЛрддреНрддрдо рдХреЕрдЯрд▓реЙрдЧ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдд рдорджрдд рдХрд░рд╛!
рдЖрдореНрд╣реА рд╣реЗ рдХреЕрдЯрд▓реЙрдЧ рд╢рдХреНрдп рддрд┐рддрдХреЗ рдкреВрд░реНрдг рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рддреЛ рдЖрдгрд┐ рдпрд╛рд╕рд╛рдареА рдЖрдореНрд╣рд╛рд▓рд╛ рддреБрдордЪреНрдпрд╛ рдорджрддреАрдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдЖрд╣реЗ! рдЖрдордЪреНрдпрд╛рд╢реА рд╕рдВрдкрд░реНрдХ рд╕рд╛рдзрд╛ (
рддреБрдореНрд╣реА рдЖрдордЪреА рд╕рджрд╕реНрдпрддрд╛ рджреЗрдЦреАрд▓ рдШреЗрдК рд╢рдХрддрд╛
рдЕрдиреБрд╡рд╛рджрдХрд╛рдХрдбреВрди рдкреБрдирд╢реНрдЪ
рдЖрдордЪреНрдпрд╛ рдмреНрд▓реЙрдЧрд╡рд░ рджреЗрдЦреАрд▓ рд╡рд╛рдЪрд╛:
- ┬л
рд╕реБрд░рдХреНрд╖рд╛ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХрд╛рдВрд╕рд╛рдареА рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдзреЛрд░рдгрд╛рдВрдЪрд╛ рдкрд░рд┐рдЪрдп "; - ┬л
рд╕реБрд░рдХреНрд╖рд╛-рдорд╛рдЧрдгреА рд╡рд╛рддрд╛рд╡рд░рдгрд╛рдд рдбреЙрдХрд░ рдЖрдгрд┐ рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ "; - ┬л
рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рд╕реБрд░рдХреНрд╖рд┐рддрддреЗрд╕рд╛рдареА 9 рд╕рд░реНрд╡реЛрддреНрддрдо рдкрджреНрдзрддреА "; - ┬л
рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рд╣реЕрдХрдЪрд╛ рдмрд│реА рдмрдирдгреНрдпрд╛рдЪреЗ (рдирд╛рд╣реА) 11 рдорд╛рд░реНрдЧ "; - ┬л
рдХреНрд▓рд╛рдЙрдб рдНрдкреНрд▓рд┐рдХреЗрд╢рди рд╕реБрд░рдХреНрд╖реЗрд╕рд╛рдареА CNCF рдордзреАрд▓ OPA рдЖрдгрд┐ SPIFFE рд╣реЗ рджреЛрди рдирд╡реАрди рдкреНрд░рдХрд▓реНрдк рдЖрд╣реЗрдд ┬╗.
рд╕реНрддреНрд░реЛрдд: www.habr.com