CKS
关注
分享
扫一扫
CKS (Certified Kubernetes Security Specialist)
教Linux的李老师
教好一个孩子,造福一个家庭。
展开
-
容器内核能力设定
容器内核能力设定容器权限设定原创 2023-01-13 17:29:50 · 344 阅读 · 0 评论 -
CIS基准测试工具kube-bench使用
kube-bench的项目测试配置文件的目录原创 2022-07-05 22:21:36 · 979 阅读 · 0 评论 -
K8S提供的安全机制
为了保证集群以及容器应用的安全,Kubernetes 提供了多 种安全机制,限制容器的行为,减少容器和集群的攻击面, 保证整个系统的安全性。原创 2022-07-04 23:30:01 · 158 阅读 · 0 评论 -
K8S安全运维实践思路
Linux系统安全基本加固方案K8S安全运维实践思路原创 2022-07-03 00:08:16 · 860 阅读 · 0 评论 -
监控容器运行时工具Falco
Falco简介原创 2022-07-01 23:44:06 · 619 阅读 · 0 评论 -
sysdig分析容器系统调用
项目地址: https://github.com/draios/sysdig原创 2022-07-01 23:17:15 · 499 阅读 · 0 评论 -
pod安全策略(PSP)
启用pod安全策略禁止创建特权模式pod原创 2022-06-27 23:41:24 · 352 阅读 · 0 评论 -
检查YAML文件安全配置:kubesec
: 是一个针对yaml资源清单文件进行安全配置评估的工具,根据安全配置最佳实践来验证并给出建议。官网 : https://kubesec.io项目地址 : https://github.com/controlplaneio/kubesec原创 2022-06-27 23:17:58 · 587 阅读 · 0 评论 -
镜像漏洞扫描工具:Trivy
打印指定(高危、严重)漏洞信息JSON格式输出并保存到文件原创 2022-06-27 23:07:59 · 784 阅读 · 0 评论