Kaspersky Container Security

Alcances y aplicación de directivas de seguridad

En Kaspersky Container Security, los alcances se determinan para todas las directivas de seguridad. Para garantizar el análisis de todos los recursos necesarios, las directivas se asignan a uno o más alcances. Además, un mismo alcance puede asignarse a diversas directivas.

Sin importar el número de directivas implementadas en un alcance (por ejemplo, al analizar una imagen o analizar un clúster en un entorno de ejecución), se aplican todas las directivas de seguridad.

Si se aplican diversos alcances y directivas de seguridad de forma simultánea, las siguientes reglas serán pertinentes:

  • En el caso de las directivas de análisis: el análisis se realiza con una lista acumulativa de parámetros de configuración obtenida al combinar todas las directivas de análisis vigentes dentro del alcance.
  • En el caso de las directivas de certeza: al analizar imágenes de análisis, se aplican todas las directivas pertinentes a los recursos analizados, según los alcances específicos.
  • En el caso de las directivas de respuesta: cuando sucede algún evento, el usuario recibe una notificación mediante las herramientas de notificación que se detallaron en todas las directivas de respuesta pertinentes a los recursos especificados en los alcances asignados.
  • En el caso de las directivas referentes a la ejecución: se supervisan contenedores y, de ser necesario, se bloquea su ejecución según las directivas pertinentes asignadas al alcance.

    Si un alcance incluye un objeto que está sujeto a una directiva referente a la ejecución en el modo Audit y otra directiva en el modo Enforce, se aplican todas las acciones especificadas en las directivas referentes a la ejecución en el modo Enforce.