超级会员免费看
目录
简介
Neuvector是一款云原生保护平台,大致有如下功能
模块分析
策略模块
准入控制
准入控制指的是如果存在下列情况,就拒绝或放行pod的加载。
有如下几个管控方式
1.允许特权升级
2.高危CVE数量
3.可修复的高危CVE数
4.中危CVE数
5.CVE名称
6.CVE评分
7.含有机密的环境变量
8.环境变量
9.镜像
10.违反镜像合规
11.没有OS信息的镜像
12.镜像库
13.镜像已扫描
14.标签
15.挂载磁盘数据
16.命名空间
17.PSP最佳实践
18.资源限制设置
19.作为Privileged运行
20.作为root运行
21.共享主机的IPC命名空间
22.共享主机的网络
23.共享主机的PID命名空间
24.用户
25.用户组
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
