KubeArmor云原生运行时安全执行系统
KubeArmor 是一种云原生运行时安全执行系统,可在系统级别限制 Pod、容器和节点 (VM) 的行为(例如流程执行、文件访问和网络操作)。
KubeArmor 利用 AppArmor、SELinux 或 BPF-LSM 等 Linux 安全模块 (LSM) 来执行用户指定的策略。 KubeArmor 通过利用 eBPF 使用容器/pod/命名空间身份生成丰富的警报/遥测事件。
架构
评论
KubeArmor 是一种云原生运行时安全执行系统,可在系统级别限制 Pod、容器和节点 (VM) 的行为(例如流程执行、文件访问和网络操作)。
KubeArmor 利用 AppArmor、SELinux 或 BPF-LSM 等 Linux 安全模块 (LSM) 来执行用户指定的策略。 KubeArmor 通过利用 eBPF 使用容器/pod/命名空间身份生成丰富的警报/遥测事件。
架构