Hlokomela. fetolela.: Haeba u ntse u ipotsa ka ts'ireletso litsing tsa motheo tse thehiloeng ho Kubernetes, pono ena e ntle e tsoang ho Sysdig ke sebaka se setle sa ho qala ho sheba ka potlako tharollo ea hajoale. E kenyelletsa litsamaiso tse rarahaneng ka bobeli tse tsoang ho libapali tse tsebahalang tsa 'maraka le lisebelisoa tse itekanetseng tse rarollang bothata bo itseng. 'Me litlhalosong, joalo ka kamehla, re tla thabela ho utloa ka phihlelo ea hau u sebelisa lisebelisoa tsena le ho bona lihokelo tsa merero e meng.
Lihlahisoa tsa software tsa tshireletso tsa Kubernetes... ho na le tse ngata haholo tsa tsona, e 'ngoe le e 'ngoe e na le lipakane tsa eona, boholo le lilaesense.
Ke kahoo re nkile qeto ea ho theha lethathamo lena mme re kenyelle merero e bulehileng ea mohloli le sethala sa khoebo ho tsoa ho barekisi ba fapaneng. Re tšepa hore e tla u thusa ho tseba tse u khahlang haholo le ho u lebisa tseleng e nepahetseng ho latela litlhoko tsa hau tsa ts'ireletso tsa Kubernetes.
Lihlopha
Ho etsa hore lenane le be bonolo ho tsamaea, lisebelisoa li hlophisitsoe ke ts'ebetso e kholo le ts'ebeliso. Ho ile ha fumanoa likarolo tse latelang:
- Ho hlahlojoa ha setšoantšo sa Kubernetes le tlhahlobo e tsitsitseng;
- Tšireletso ea nako ea ho sebetsa;
- Tšireletso ea marang-rang ea Kubernetes;
- Kabo ea litšoantšo le taolo ea liphiri;
- tlhahlobo ea ts'ireletso ea Kubernetes;
- Lihlahisoa tse akaretsang tsa khoebo.
Ha re theoheleng khoebong:
E hlahloba litšoantšo tsa Kubernetes
Ankora
- Website:
- License: mahala (Apache) le tlhahiso ea khoebo
Anchore e sekaseka litšoantšo tsa sets'oants'o mme e lumella licheke tsa ts'ireletso ho latela maano a hlalositsoeng ke basebelisi.
Ntle le tlhahlobo e tloaelehileng ea litšoantšo tsa setshelo bakeng sa bofokoli bo tsebahalang bo tsoang polokelong ea CVE, Anchore e etsa licheke tse ling tse ngata e le karolo ea leano la eona la ho lekola: e lekola Dockerfile, ho lutla ha bopaki, liphutheloana tsa lipuo tse sebelisoang (npm, maven, joalo-joalo). .), laesense ea software le tse ling tse ngata.
Clair
- Website: (hona joale o tlas'a tataiso ea Red Hat)
- License: mahala (Apache)
Clair e ne e le e 'ngoe ea merero ea pele ea Open Source bakeng sa ho lekola litšoantšo. E tsebahala haholo e le sekena sa ts'ireletso se ka morao ho ngoliso ea litšoantšo ea Quay (hape e tsoa ho CoreOS - hoo e ka bang. phetolelo). Clair e ka bokella tlhahisoleseling ea CVE ho tsoa mehloling e mengata e fapaneng, ho kenyeletsoa manane a bofokoli bo ikhethileng ba Linux bo bolokiloeng ke lihlopha tsa ts'ireletso tsa Debian, Red Hat, kapa Ubuntu.
Ho fapana le Anchore, Clair e shebane haholo le ho fumana bofokoli le ho hokahanya lintlha le li-CVE. Leha ho le joalo, sehlahisoa se fa basebelisi menyetla e meng ea ho holisa mesebetsi ba sebelisa li-driver plug-in.
dagda
- Website:
- License: mahala (Apache)
Dagda e etsa tlhahlobo e tsitsitseng ea litšoantšo tsa setshelo bakeng sa bofokoli bo tsebahalang, Trojan, livaerase, malware le litšokelo tse ling.
Likarolo tse peli tse hlokomelehang li khetholla Dagda ho lisebelisoa tse ling tse tšoanang:
- E kopanya hantle le , ha e sebetse feela e le sesebelisoa sa ho hlahloba litšoantšo tsa setshelo, empa hape e le antivirus.
- E boetse e fana ka ts'ireletso ea nako ea ho sebetsa ka ho amohela liketsahalo tsa nako ea nnete ho tsoa ho daemon ea Docker le ho hokahana le Falco (sheba ka tlase) ho bokella diketsahalo tsa tshireletso ha setshelo se ntse se sebetsa.
KubeXray
- Website:
- License: Mahala (Apache), empa e hloka data ho tsoa ho JFrog Xray (sehlahisoa sa khoebo)
KubeXray e mamela liketsahalo tse tsoang ho seva sa Kubernetes API mme e sebelisa metadata ho tsoa ho JFrog Xray ho netefatsa hore ho qalisoa feela li-pods tse lumellanang le leano la hajoale.
KubeXray ha e hlahlobe feela lijana tse ncha kapa tse nchafalitsoeng ho li-deployments (tse ts'oanang le molaoli oa kamohelo ho Kubernetes), empa hape e hlahloba ka matla lijana tse tsamaisang ho latela melaoana e mecha ea ts'ireletso, e tlosa lisebelisoa tse supang litšoantšo tse tlokotsing.
Snyk
- Website:
- License: mahala (Apache) le mefuta ea khoebo
Snyk ke sehatisi se sa tloaelehang sa ts'oaetso ka hore se shebane le ts'ebetso ea nts'etsopele mme se khothaletsoa e le "tharollo ea bohlokoa" bakeng sa bahlahisi.
Snyk e hokahana ka kotloloho le polokelong ea likhoutu, e hlahlobisisa ponahatso ea projeke le ho sekaseka khoutu e tsoang kantle ho naha hammoho le litšepiso tse tobileng le tse sa tobang. Snyk e ts'ehetsa lipuo tse ngata tse tsebahalang tsa mananeo mme e khona ho tseba likotsi tsa laesense tse patiloeng.
Trivy
- Website:
- Laesense: mahala (AGPL)
Trivy ke sekena se bonolo empa se le matla sa ts'okelo ea ts'ireletso bakeng sa lijana tse hokahaneng habonolo le phaepheng ea CI/CD. Tšobotsi ea eona e ikhethang ke boiketlo ba eona ba ho kenya le ho sebetsa: kopo e na le binary e le 'ngoe' me ha e hloke ho kenngoa ha database kapa lilaebrari tse eketsehileng.
Taba e nyahamisang ea ho nolofatsa ha Trivy ke hore o tlameha ho tseba ho hlalosa le ho fetisa liphetho ka sebopeho sa JSON e le hore lisebelisoa tse ling tsa ts'ireletso tsa Kubernetes li ka li sebelisa.
Ts'ireletso ea nako ea ho sebetsa ho Kubernetes
Falco
- Website:
- License: mahala (Apache)
Falco ke sete ea lisebelisoa tsa ho sireletsa tikoloho ea nako ea maru. Karolo ea lelapa la morero .
U sebelisa lisebelisoa tsa boemo ba kernel tsa Sysdig's Linux le profiling ea mohala oa sistimi, Falco e u lumella ho ikakhela ka setotsoana boitšoarong ba sistimi. Enjene ea eona ea nako ea ho sebetsa e khona ho bona ts'ebetso e belaetsang lits'ebetsong, lijaneng, moamoheli ea ka tlase, le sebini sa 'mino oa Kubernetes.
Falco e fana ka ponaletso e felletseng nakong ea ts'ebetso le ts'okelo ea ts'okelo ka ho kenya li-agent tse ikhethileng ho li-node tsa Kubernetes molemong oa sena. Ka lebaka leo, ha ho na tlhoko ea ho fetola lijana ka ho kenya khoutu ea motho oa boraro ho tsona kapa ho eketsa lijana tsa li-sidecar.
Mekhoa ea ts'ireletso ea Linux bakeng sa nako ea ho sebetsa
Merero ena ea matsoalloa a Linux kernel ha se "Lisebelisoa tsa ts'ireletso tsa Kubernetes" ka mokhoa oa setso, empa li lokela ho boleloa hobane ke ntho ea bohlokoa molemong oa ts'ireletso ea nako ea ho sebetsa, e kenyellelitsoeng ho Kubernetes Pod Security Policy (PSP).
e hokela profil ea ts'ireletso lits'ebetsong tse tsamaeang ka har'a setshelo, ho hlalosa litokelo tsa sistimi ea faele, melao ea phihlello ea marang-rang, lilaebrari tse hokahanyang, jj. Ena ke tsamaiso e thehiloeng ho Mandatory Access Control (MAC). Ka mantsoe a mang, e thibela liketso tse thibetsoeng ho etsoa.
Linux e Ntlafalitsoeng ka Tšireletso () ke mojule oa ts'ireletso e tsoetseng pele ho Linux kernel, e ts'oanang le likarolo tse ling ho AppArmor mme hangata e bapisoa le eona. SELinux e phahametse AppArmor ka matla, ho tenyetseha le ho itloaetsa. Mefokolo ea eona ke nako e telele ea ho ithuta le ho rarahana ho eketsehileng.
'me seccomp-bpf e u lumella ho sefa li-call tsa tsamaiso, thibela ho etsoa ha tse ka 'nang tsa e-ba kotsi bakeng sa OS ea motheo' me ha e hlokehe bakeng sa ts'ebetso e tloaelehileng ea lisebelisoa tsa mosebedisi. Seccomp e ts'oana le Falco ka litsela tse ling, leha e sa tsebe lintlha tse tobileng tsa lijana.
Mohloli o bulehileng oa Sysdig
- Website:
- License: mahala (Apache)
Sysdig ke sesebelisoa se felletseng sa ho sekaseka, ho hlahloba le ho lokisa lits'ebetso tsa Linux (hape e sebetsa ho Windows le macOS, empa ka mesebetsi e lekanyelitsoeng). E ka sebelisoa bakeng sa ho bokella lintlha ka botlalo, netefatso le tlhahlobo ea forensic. (forensics) tsamaiso ea motheo le lijana leha e le life tse sebetsang ho eona.
Sysdig e boetse e ts'ehetsa linako tsa ho sebetsa tsa setshelo le metadata ea Kubernetes, e eketsa litekanyo le lileibole ho tlhaiso-leseling eohle ea tsamaiso eo e e bokellang. Ho na le mekhoa e 'maloa ea ho sekaseka sehlopha sa Kubernetes u sebelisa Sysdig: o ka etsa ts'ebetso ea nako ka nako kapa qala sehokelo se sebetsanang se thehiloeng ho ncurses u sebelisa plugin .
Kubernetes Network Security
Aporeto
- Website:
- License: khoebo
Aporeto e fana ka "tšireletseho e arohaneng le marang-rang le lisebelisoa." Sena se bolela hore lits'ebeletso tsa Kubernetes ha li fumane ID ea lehae feela (ke hore ServiceAccount ho Kubernetes), empa hape le ID / menoana e akaretsang e ka sebelisoang ho buisana ka mokhoa o sireletsehileng le ka mokhoa o ts'oanang le ts'ebeletso efe kapa efe, mohlala sehlopheng sa OpenShift.
Aporeto e khona ho hlahisa ID e ikhethang eseng feela bakeng sa Kubernetes / lijana, empa le bakeng sa mabotho, mesebetsi ea maru le basebelisi. Ho itšetlehile ka li-identifiers tsena le sete sa melao ea ts'ireletso ea marang-rang e behiloeng ke mookameli, lipuisano li tla lumelloa kapa li thijoe.
Calico
- Website:
- License: mahala (Apache)
Hangata Calico e sebelisoa nakong ea ho kenya liletsa tsa 'mino oa lijana, e leng se u lumellang hore u thehe marang-rang a hokahanyang lijana. Ntle le ts'ebetso ena ea mantlha ea marang-rang, morero oa Calico o sebetsa le Maano a marang-rang a Kubernetes le sete ea eona ea li-profiles tsa ts'ireletso ea marang-rang, e tšehetsa li-ACL tsa ho qetela (lethathamo la taolo ea phihlello) le melao ea ts'ireletso ea marang-rang e thehiloeng litlatsong bakeng sa sephethephethe sa Ingress le Egress.
cilium
- Website:
- License: mahala (Apache)
Cilium e sebetsa e le firewall bakeng sa lijana mme e fana ka likarolo tsa ts'ireletso ea marang-rang tse etselitsoeng Kubernetes le mesebetsi ea microservices. Cilium e sebelisa theknoloji e ncha ea Linux kernel e bitsoang BPF (Berkeley Packet Filter) ho sefa, ho beha leihlo, ho tsamaisa le ho lokisa data.
Cilium e khona ho sebelisa maano a phihlello ea marang-rang a thehiloeng ho li-ID tsa setshelo ho sebelisa mangolo a Docker kapa Kubernetes le metadata. Cilium e boetse e utloisisa le ho sefa li-protocol tse fapaneng tsa Layer 7 tse kang HTTP kapa gRPC, tse u lumellang hore u hlalose sete ea mehala ea REST e tla lumelloa lipakeng tsa li-deployments tse peli tsa Kubernetes, mohlala.
Istio
- Website:
- License: mahala (Apache)
Istio e tsebahala haholo ka ho kenya tšebetsong mesh paradigm ea lits'ebeletso ka ho sebelisa sefofane sa taolo se ikemetseng le ho tsamaisa sephethephethe sa lits'ebeletso tse laoloang ka li-proxies tse lokisehang tsa Envoy. Istio e nka monyetla ka pono ena e tsoetseng pele ea li-microservices tsohle le lijana ho kenya tšebetsong maano a fapaneng a ts'ireletso ea marang-rang.
Matla a ts'ireletso ea marang-rang a Istio a kenyelletsa encryption e hlakileng ea TLS ho ntlafatsa ka bo eona lipuisano lipakeng tsa li-microservices ho HTTPS, le mokhoa oa ho tsebahatsa oa RBAC le sistimi ea tumello ho lumella / ho hana puisano lipakeng tsa meroalo e fapaneng ea mosebetsi sehlopheng.
Hlokomela. fetolela.: Ho ithuta ho eketsehileng ka bokhoni ba ts'ireletso ba Istio, bala .
Tigera
- Website:
- License: khoebo
E bitsoa "Kubernetes Firewall," tharollo ena e totobatsa mokhoa oa ho se tšepahale ho ts'ireletso ea marang-rang.
Joalo ka litharollo tse ling tsa marang-rang tsa Kubernetes, Tigera e itšetleha ka metadata ho tsebahatsa lits'ebeletso le lintho tse fapaneng sehlopheng mme e fana ka tlhaiso-leseling ea nako ea ho sebetsa, tlhahlobo e tsoelang pele ea ho latela melao, le ponahalo ea marang-rang bakeng sa lits'ebetso tsa marang-rang tse nang le maru a mangata kapa a hybrid monolithic-containerized.
Trireme
- Website:
- License: mahala (Apache)
Trireme-Kubernetes ke ts'ebetsong e bonolo le e otlolohileng ea litlhaloso tsa Kubernetes Network Policies. Ntho e ikhethang ka ho fetisisa ke hore - ho fapana le lihlahisoa tsa ts'ireletso tsa marang-rang tsa Kubernetes - ha e hloke sefofane sa taolo e bohareng ho hokahanya mesh. Sena se etsa hore tharollo e fokotsehe hanyane. Ho Trireme, sena se finyelloa ka ho kenya moemeli sebakeng se seng le se seng se hokahanang ka kotloloho le setaki sa TCP/IP sa moamoheli.
Phatlalatso ea Litšoantšo le Tsamaiso ea Liphiri
Li-grafea
- Website:
- License: mahala (Apache)
Grafeas ke mohloli o bulehileng oa API bakeng sa tlhahlobo le taolo ea lisebelisoa tsa software. Boemong ba mantlha, Grafeas ke sesebelisoa sa ho bokella metadata le liphuputso tsa tlhahlobo. E ka sebelisoa ho latela melao ea ts'ireletso ka har'a mokhatlo.
Mohloli ona o bohareng oa 'nete o thusa ho araba lipotso tse kang:
- Ke mang ea bokeletseng le ho saena bakeng sa setshelo se itseng?
- Na e fetisitse liteko tsohle tsa ts'ireletso le licheke tse hlokoang ke leano la ts'ireletso? Neng? Liphello e bile life?
- Ke mang ea e rometseng tlhahisong? Ke li-parameter life tse khethehileng tse ileng tsa sebelisoa nakong ea ho romelloa?
In-toto
- Website:
- License: mahala (Apache)
In-toto ke moralo o etselitsoeng ho fana ka botšepehi, netefatso le tlhahlobo ea ketane eohle ea phepelo ea software. Ha ho tsamaisoa In-toto ho meralo ea motheo, morero o hlalosoa pele o hlalosang mehato e fapaneng ea liphaephe (sebaka sa polokelo, lisebelisoa tsa CI/CD, lisebelisoa tsa QA, babokelli ba lintho tsa khale, joalo-joalo) le basebelisi (batho ba ikarabellang) ba lumelloang ho ba qalelle.
In-toto e hlokomela ts'ebetsong ea moralo, ho netefatsa hore mosebetsi o mong le o mong oa ketane o etsoa ka nepo ke basebetsi ba lumelletsoeng feela le hore ha ho na maqheka a sa lumelloeng a entsoeng ka sehlahisoa nakong ea motsamao.
Porteris
- Website:
- License: mahala (Apache)
Porteris ke molaoli oa kamohelo bakeng sa Kubernetes; se sebedisoang ho tiisa diteko tsa trust tsa dikahare. Porteris e sebelisa seva (re ngotse ka eena qetellong - hoo e ka bang. phetolelo) e le mohloli oa 'nete oa ho netefatsa li-artifact tse tšepahalang le tse saennoeng (ke hore litšoantšo tse amohetsoeng tsa setshelo).
Ha mosebetsi o etsoa kapa o fetotsoe ho Kubernetes, Porteris e khoasolla tlhahisoleseding ea ho saena le leano la trust content bakeng sa litšoantšo tse kopiloeng tsa setshelo, 'me, ha ho hlokahala, e etsa liphetoho tsa hang-hang ho JSON API ho tsamaisa mefuta e saennoeng ea litšoantšo tseo.
Ho phatloha
- Website:
- Laesense: mahala (MPL)
Vault ke tharollo e sireletsehileng ea ho boloka tlhahisoleseling ea lekunutu: li-password, li-tokens tsa OAuth, litifikeiti tsa PKI, liakhaonto tsa phihlello, liphiri tsa Kubernetes, jj. Vault e ts'ehetsa likarolo tse ngata tse tsoetseng pele, joalo ka ho hira li-tokens tsa ts'ireletso ea nako e telele kapa ho hlophisa li-rotation tsa bohlokoa.
U sebelisa chate ea Helm, Vault e ka tsamaisoa e le thomello e ncha sehlopheng sa Kubernetes le Consul e le polokelo ea morao-rao. E ts'ehetsa lisebelisoa tsa tlhaho tsa Kubernetes joalo ka li-tokens tsa ServiceAccount mme e ka sebetsa joalo ka lebenkele la kamehla la liphiri tsa Kubernetes.
Hlokomela. fetolela.: Ka tsela, maobane feela k'hamphani ea HashiCorp, e hlahisang Vault, e phatlalalitse lintlafatso tse ling tsa ho sebelisa Vault ho Kubernetes, 'me haholo-holo li amana le chate ea Helm. Bala haholoanyane ho .
Kubernetes Security Audit
Kube-bench
- Website:
- License: mahala (Apache)
Kube-bench ke sesebelisoa sa Go se lekola hore na Kubernetes e rometsoe ka mokhoa o sireletsehileng ka ho etsa liteko ho tsoa lethathamong. .
Kube-bench e batla litlhophiso tse sa sireletsehang tsa tlhophiso har'a likarolo tsa sehlopha (joalo-joalo, API, molaoli oa taolo, joalo-joalo), litokelo tse belaetsang tsa phihlello ea faele, liakhaonto tse sa sireletsoang kapa likou tse bulehileng, quotas ea lisebelisoa, litlhophiso tsa ho fokotsa palo ea mehala ea API ho sireletsa khahlanong le litlhaselo tsa DoS. , joalo-joalo.
Setsomi sa Kube
- Website:
- License: mahala (Apache)
Kube-hunter e tsoma likotsi tse ka bang teng (joalo ka ts'ebetso ea khoutu e hole kapa tlhahiso ea data) ho lihlopha tsa Kubernetes. Kube-hunter e ka tsamaisoa e le sehatisi se hole - moo e tla lekola sehlopha ho tloha ntlheng ea motho ea hlaselang motho oa boraro - kapa joalo ka pod ka har'a sehlopha.
Tšobotsi e ikhethang ea Kube-hunter ke mokhoa oa eona oa "ho tsoma ka mafolofolo", nakong eo e sa tlaleheng feela mathata, empa hape e leka ho nka monyetla ka bofokoli bo fumanoeng sehlopheng sa sepheo se ka senyang ts'ebetso ea eona. Kahoo sebelisa ka hloko!
Ho beaudit
- Website:
- Laesense: mahala (MIT)
Kubeaudit ke sesebelisoa sa console se qaliloeng ho Shopify ho hlahloba tlhophiso ea Kubernetes bakeng sa litaba tse fapaneng tsa ts'ireletso. Mohlala, e thusa ho tsebahatsa lijana tse sebetsang ntle le meeli, tse sebetsang joalo ka motso, ho sebelisa litokelo hampe, kapa ho sebelisa ServiceAccount ea kamehla.
Kubeaudit e na le likarolo tse ling tse khahlisang. Mohlala, e ka sekaseka lifaele tsa YAML tsa lehae, ea tseba liphoso tsa tlhophiso tse ka lebisang mathateng a ts'ireletso, 'me ea li lokisa ka bo eona.
Kubesec
- Website:
- License: mahala (Apache)
Kubesec ke sesebelisoa se ikhethileng ka hore e hlahloba ka ho toba lifaele tsa YAML tse hlalosang mehloli ea Kubernetes, e batla litekanyo tse fokolang tse ka amang ts'ireletso.
Ka mohlala, e ka bona litokelo tse feteletseng le litumello tse fanoeng ho pod, e tsamaisa setshelo se nang le motso e le mosebelisi ea kamehla, se hokelang sebakeng sa mabitso sa marang-rang, kapa lisebelisoa tse kotsi joalo ka /proc host kapa sokete ea Docker. Ntho e 'ngoe e khahlisang ea Kubesec ke ts'ebeletso ea demo e fumanehang marang-rang, eo u ka kenyang YAML ho eona ebe oa e hlahlobisisa hanghang.
Open Policy Agent
- Website:
- License: mahala (Apache)
Mohopolo oa OPA (Open Policy Agent) ke ho hlakola maano a ts'ireletso le mekhoa e metle ea ts'ireletso ho tsoa sethaleng se ikhethileng sa nako: Docker, Kubernetes, Mesosphere, OpenShift, kapa motsoako ofe kapa ofe oa eona.
Mohlala, o ka tsamaisa OPA joalo ka mokokotlo bakeng sa molaoli oa kamohelo oa Kubernetes, o abela liqeto tsa ts'ireletso ho eona. Ka tsela ena, moemeli oa OPA a ka netefatsa, a hana, esita le ho fetola likopo ka fofa, a etsa bonnete ba hore litekanyetso tse boletsoeng tsa ts'ireletso lia fihlelleha. Melao ea ts'ireletso ea OPA e ngotsoe ka puo ea eona ea DSL, Rego.
Hlokomela. fetolela.: Re ngotse haholoanyane ka OPA (le SIFFE) ho .
Lisebelisoa tse felletseng tsa khoebo bakeng sa tlhahlobo ea ts'ireletso ea Kubernetes
Re nkile qeto ea ho theha sehlopha se arohaneng bakeng sa sethala sa khoebo hobane hangata se koahela libaka tse ngata tsa ts'ireletso. Khopolo e akaretsang ea bokhoni ba bona e ka fumanoa tafoleng:
* Tlhahlobo e tsoetseng pele le tlhahlobo ea mofu ka botlalo .
Ts'ireletso ea Aqua
- Website:
- License: khoebo
Sesebelisoa sena sa khoebo se etselitsoe lijana le mesebetsi e mengata ea maru. E fana ka:
- Ho hlahloba litšoantšo ho kopantsoe le ngoliso ea setshelo kapa pipeline ea CI / CD;
- Tšireletso ea nako ea ho sebetsa ka ho batla liphetoho ka har'a lijana le lintho tse ling tse belaetsang;
- Li-firewall tsa tlhaho tsa setshelo;
- Tšireletso bakeng sa seva ntle le litšebeletso tsa leru;
- Teko ea boikamahanyo le tlhahlobo e kopantsoeng le ho rengoa ha liketsahalo.
Hlokomela. fetolela.: Hape ke habohlokoa ho hlokomela hore ho na le mahala karolo ya sehlahiswa se bitsoang , e u lumellang hore u hlahlobe litšoantšo tsa setshelo bakeng sa bofokoli. Papiso ea bokhoni ba eona le mefuta e lefuoang e hlahisoa ho .
Capsule8
- Website:
- License: khoebo
Capsule8 e hokahana le meaho ka ho kenya detector ho sehlopha sa lehae kapa sa leru sa Kubernetes. Sesebelisoa sena se bokella telemetry ea moamoheli le marang-rang, e e hokahanya le mefuta e fapaneng ea litlhaselo.
Sehlopha sa Capsule8 se bona mosebetsi oa sona e le ho lemoha kapele le ho thibela litlhaselo ka ho sebelisa tse ncha (0-letsatsi) bofokodi. Capsule8 e ka khoasolla melao e ntlafalitsoeng ea ts'ireletso ka kotloloho ho li-detectors ho latela litšokelo tse sa tsoa sibolloa le bofokoli ba software.
Cavirin
- Website:
- License: khoebo
Cavirin e sebetsa e le rakonteraka ea lehlakoreng la k'hamphani bakeng sa mekhatlo e fapaneng e amehang litekanyetsong tsa polokeho. Ha se feela hore e ka sekena litšoantšo, empa e ka boela ea ikopanya le phaephe ea CI/CD, ea thibela litšoantšo tse sa tloaelehang pele li kena polokelong e koetsoeng.
Setsi sa ts'ireletso sa Cavirin se sebelisa ho ithuta ka mochini ho lekola boemo ba hau ba cybersecurity, ho fana ka malebela a ho ntlafatsa ts'ireletso le ho ntlafatsa ho latela litekanyetso tsa ts'ireletso.
Setsi sa Taelo ea Ts'ireletso ea Google Cloud
- Website:
- License: khoebo
Cloud Security Command Center e thusa lihlopha tsa ts'ireletso ho bokella lintlha, ho tseba litšokelo, le ho li felisa pele li lematsa k'hamphani.
Joalo ka ha lebitso le fana ka maikutlo, Google Cloud SCC ke sehlopha sa taolo se kopaneng se ka kopanyang le ho laola mefuta e fapaneng ea litlaleho tsa ts'ireletso, lienjineri tsa accounting tsa thepa, le lits'ebetso tsa ts'ireletso tsa motho oa boraro ho tsoa mohloling o le mong, o bohareng.
API e sebelisanang e fanoang ke Google Cloud SCC e etsa hore ho be bonolo ho kopanya liketsahalo tsa ts'ireletso tse tsoang mehloling e fapaneng, joalo ka Sysdig Secure (ts'ireletso ea setshelo bakeng sa lits'ebetso tsa sebaka sa maru) kapa Falco (Tsireletso ea nako ea Open Source).
Leakanyetso la Maikutlo (Qualys)
- Website:
- License: khoebo
Layered Insight (eo hona joale e leng karolo ea Qualys Inc) e thehiloe mohopolong oa "tšireletseho e kentsoeng." Kamora ho hlahlobisisa setšoantšo sa mantlha bakeng sa bofokoli ka ho sebelisa tlhahlobo ea lipalo le licheke tsa CVE, Layered Insight e e nkela sebaka ka setšoantšo se kentsoeng se kenyelletsang moemeli e le binary.
Moemeli enoa o na le liteko tsa ts'ireletso ea nako ea ts'ireletso ho sekaseka sephethephethe sa marang-rang, phallo ea I/O le ts'ebetso ea ts'ebeliso. Ntle le moo, e ka etsa licheke tse ling tsa ts'ireletso tse boletsoeng ke molaoli oa litšebeletso tsa motheo kapa lihlopha tsa DevOps.
NeuVector
- Website:
- License: khoebo
NeuVector e lekola ts'ireletso ea setshelo mme e fana ka ts'ireletso ea nako ea ho sebetsa ka ho sekaseka ts'ebetso ea marang-rang le boits'oaro ba ts'ebeliso, ho theha profil ea ts'ireletso bakeng sa setshelo ka seng. E ka boela ea thibela litšokelo ka bo eona, ea arola liketso tse belaetsang ka ho fetola melao ea lehae ea firewall.
Khokahano ea marang-rang ea NeuVector, e tsejoang ka hore ke Security Mesh, e khona ho sekaseka lipakete tse tebileng le ho sefa 7 bakeng sa likhokahano tsohle tsa marang-rang mesh ea lits'ebeletso.
StackRox
- Website:
- License: khoebo
Sethala sa ts'ireletso sa setshelo sa StackRox se ikitlaelletsa ho koahela bophelo bohle ba lits'ebetso tsa Kubernetes ka sehlopha. Joalo ka li-platform tse ling tsa khoebo tse lethathamong lena, StackRox e hlahisa profil ea nako ea ho sebetsa e ipapisitseng le boits'oaro ba setshelo se hlokometsoeng mme ka bo eona e hlahisa alamo bakeng sa tlolo efe kapa efe.
Ntle le moo, StackRox e sekaseka meralo ea Kubernetes e sebelisa Kubernetes CIS le libuka tse ling tsa melao ho lekola ho latela sets'oants'o.
Sysdig Sireletsehile
- Website:
- License: khoebo
Sysdig Sireletsehile e sireletsa lits'ebetso ho pholletsa le sets'oants'o sohle le bophelo ba Kubernetes. Eena lijana, e fana ka ho latela data ea ho ithuta mochini, e etsa tranelate. boitseanape ba ho tseba bofokoli, ho thibela litšokelo, ho beha leihlo le tšebetso ea lihlahlobo ho li-microservices.
Sysdig Secure e kopanya le lisebelisoa tsa CI / CD tse kang Jenkins le ho laola litšoantšo tse laetsoeng ho tsoa ho li-registries tsa Docker, ho thibela litšoantšo tse kotsi ho hlaha tlhahiso. E boetse e fana ka ts'ireletso e felletseng ea nako ea ho sebetsa, ho kenyelletsa:
- ML-based runtime profiling le ho lemoha ka mokhoa o sa tloaelehang;
- maano a ho sebetsa a ipapisitse le liketsahalo tsa sistimi, API ea K8s-audit, merero e kopaneng ea sechaba (FIM - tlhahlobo ea botšepehi ba faele; cryptojacking) le moralo ;
- karabelo le tharollo ya diketsahalo.
Tšireletso ea Container e Tenable
- Website:
- License: khoebo
Pele ho hlaha lijana, Tenable e ne e tsejoa haholo indastering e le k'hamphani e tšehetsang Nessus, sesebelisoa se tsebahalang sa ho tsoma le ho hlahloba ts'ireletso.
Tenable Container Security e phahamisa tsebo ea ts'ireletso ea komporo ea k'hamphani ho kopanya pompo ea CI/CD e nang le lits'oants'o tsa ts'ireletso, liphutheloana tse ikhethileng tsa malware, le likhothaletso tsa ho rarolla litšokelo tsa ts'ireletso.
Twistlock (Palo Alto Networks)
- Website:
- License: khoebo
Twistlock e itlhahisa e le sethala se shebaneng le lits'ebeletso tsa maru le lijana. Twistlock e ts'ehetsa bafani ba mefuta e fapaneng ea maru (AWS, Azure, GCP), li-orchestrators (Kubernetes, Mesospehere, OpenShift, Docker), linako tsa ho sebetsa tse se nang seva, meralo ea mesh le lisebelisoa tsa CI/CD.
Ntle le mekhoa e tloaelehileng ea ts'ireletso ea maemo a khoebo joalo ka ho kopanya lipeipi tsa CI/CD kapa ho lekola litšoantšo, Twistlock e sebelisa ho ithuta ka mochini ho hlahisa mekhoa e ikhethileng ea boits'oaro le melao ea marang-rang.
Nakong e fetileng, Twistlock e ile ea rekoa ke Palo Alto Networks, e nang le merero ea Evident.io le RedLock. Ha e-so tsejoe hore na hantle-ntle li-platform tsena tse tharo li tla kopanngoa joang ho tloha Palo Alto.
Thusa ho aha lethathamo le letle la lisebelisoa tsa ts'ireletso tsa Kubernetes!
Re ikitlaelletsa ho etsa hore lethathamo lena le phethehe ka hohle kamoo ho ka khonehang, 'me bakeng sa sena re hloka thuso ea hau! Iteanye le rona () haeba u na le sesebelisoa se pholileng kelellong se lokelang ho kenyelletsoa lethathamong lena, kapa u fumana boitsebiso bo fosahetseng / bo siiloeng ke nako.
U ka boela ua ngolisa ho rona ka litaba tse tsoang tikolohong ea maru-native le lipale tse mabapi le merero e khahlisang e tsoang lefats'eng la ts'ireletso ea Kubernetes.
PS ho tsoa ho mofetoleli
Bala hape ho blog ea rona:
- «";
- «";
- «";
- «";
- «".
Source: www.habr.com