Kaspersky Container Security

Agentes

El componente Kaspersky Container Security Agents (en adelante, denominado "agentes") se ejecuta en una aplicación en contenedor y ofrece seguridad a los nodos según las directivas de seguridad configuradas, en especial sobre lo siguiente:

  • Seguridad durante la ejecución de los contenedores en los nodos
  • Interacción de la red entre los pods y las aplicaciones en contenedores
  • Integración a la plataforma de orquestación y el flujo de datos necesarios para el análisis según la configuración del orquestador y sus componentes
  • Inicio de contenedores a partir de imágenes de confianza para prevenir la ejecución de imágenes no verificadas

Los agentes se instalan en todos los nodos de los clústeres y en todos los clústeres que necesiten protección. Kaspersky Container Security funciona con dos tipos de agentes: agentes de protección de clústeres (csp-kube-agent) y agentes de protección de nodos (csp-node-agent). En conjunto, forman grupos de agentes. Para cada clúster, se crea un grupo independiente de agentes. En cada instalación de la solución, se pueden crear diversos grupos de agentes.

Los agentes no inyectan el código ejecutable en los contenedores de los clústeres bajo supervisión.

Si el clúster no contiene agentes, algunas funcionalidades de la solución no estarán disponibles (por ejemplo, directivas referentes a la ejecución y supervisión de recursos).