Обеспечение 
информационной безопасности и контроля в Kubernetes

Продолжаем цикл статей по осуществлению безопасности и соответствия требованиям регуляторов. И рассмотрим средства осуществления информационной безопасности в среде Kubernetes с использованием Kyverno и Sigstore.

Kubernetes смог произвести революцию в облачной экосистеме, позволив людям запускать распределенные приложения на масштабе. Хотя это и многофункциональная, надежная платформа для оркестрации контейнеров, она имеет свои собственные сложности. Управлять Kubernetes в таком масштабе, когда над ним работают сразу несколько команд, непросто. Трудно контролировать правильность действий пользователей и их возможный выход за рамки допустимого.

Kyverno является самым подходящим инструментом для этого. Это движок политик безопасности Kubernetes с открытым исходным кодом, который помогает вам определять политики с помощью простых манифестов Kubernetes. Он может проверять, изменять и генерировать ресурсы Kubernetes. Таким образом, это может позволить организациям определять и применять политики так, чтобы разработчики и администраторы придерживались определенного стандарта. 

<...>

Ключевые слова: Kubernetes, политики безопасности, проверка запускаемых образов

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи