KubeArmor云原生运行时安全执行系统联合创作 · 2023-09-27 12:17KubeArmor 是一种云原生运行时安全执行系统,可在系统级别限制 Pod、容器和节点 (VM) 的行为(例如流程执行、文件访问和网络操作)。 KubeArmor 利用 AppArmor、SELinux 或 BPF-LSM 等 Linux 安全模块 (LSM) 来执行用户指定的策略。 KubeArmor 通过利用 eBPF 使用容器/pod/命名空间身份生成丰富的警报/遥测事件。 架构 浏览 6点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报 评论图片表情视频评价全部评论推荐 云原生运行时安全 Falco 入门k8s技术圈0(译)云原生安全白皮书云原生实验室0《云原生安全攻防》-- 构建云原生攻防场景Bypass0DHorse云原生 DevOps 系统DHorse是一个简单易用、以应用为中心的云原生DevOps系统,具有持续集成、持续部署、微服务治理等功能,无需安装依赖Docker、Maven、Node等环境即可发布Java和Node应用,主要特点Loggie云原生日志系统Loggie是一个基于Golang的轻量级、高性能、云原生日志采集Agent和中转处理Aggregator,支持多Pipeline和组件热插拔,提供了:一栈式日志解决方案:同时支持日志中转、过滤、解析DHorse云原生 DevOps 系统DHorse是一个简单易用、以应用为中心的云原生DevOps系统,具有持续集成、持续部署、微服务治理Loggie云原生日志系统Loggie是一个基于Golang的轻量级、高性能、云原生日志采集Agent和中转处理AggregaHummerRisk云原生安全检测平台HummerRisk 是开源的云原生安全平台,以非侵入的方式对云原生环境进行全面安全检测。我们核心解HummerRisk云原生安全检测平台HummerRisk是开源的云原生安全平台,以非侵入的方式对云原生环境进行全面安全检测。我们核心解决三个方面的问题,底层的混合云安全合规,中层的K8S容器云安全和上层的软件安全。架构图HummerRi《云原生安全攻防》-- 容器安全风险分析Bypass0点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报