KubeArmor云原生运行时安全执行系统

联合创作 · 2023-09-27 12:17

KubeArmor 是一种云原生运行时安全执行系统,可在系统级别限制 Pod、容器和节点 (VM) 的行为(例如流程执行、文件访问和网络操作)。

KubeArmor 利用 AppArmor、SELinux 或 BPF-LSM 等 Linux 安全模块 (LSM) 来执行用户指定的策略。 KubeArmor 通过利用 eBPF 使用容器/pod/命名空间身份生成丰富的警报/遥测事件。

架构

 

浏览 6
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报