Kaspersky Container Security
2.0
Español ‪(España)

Contenido

Control de configuraciones incorrectas de imágenes

Kaspersky Container Security permite detectar configuraciones incorrectas al analizar archivos de configuración. Se analizan imágenes, sistemas de archivos y repositorios que contienen archivos

IaC
(por ejemplo, Terraform, CloudFormation, plantillas de Azure ARM, paquetes de Helm Chart y Dockerfile).

Kaspersky Container Security analiza los siguientes archivos de configuración:

  • Archivos de configuración de objetos de Kubernetes
    • Pod
    • ReplicaSet
    • ReplicationController
    • Despliegue
    • DeploymentConfig
    • StatefulSet
    • DaemonSet
    • CronJob
    • Tarea
    • Servicios
    • ConfigMaps
    • Comandos y permisos de roles y ClusterRoles
    • ClusterRoleBindings y RoleBindings
    • Directivas de red (conexiones entrantes y salientes)
  • Archivos de configuración de componentes de clústeres
  • Archivos de configuración de imágenes
  • Archivos de configuración de servicios de entornos en la nube de Amazon
    • Directivas de Amazon IAM
    • API Gateway
    • Amazon Athena
    • Amazon CloudFront
    • Amazon CloudTrail
    • Amazon CloudWatch
    • Amazon CodeBuild
    • Amazon Config
    • Bases de datos de Amazon DocumentDB
    • Amazon DynamoDB Accelerator
    • Amazon Elastic Compute Cloud
    • AWS Elastic Container Registry
    • Amazon Elastic Container Service
    • Amazon Elastic File System
    • Amazon Elastic Kubernetes Service
    • Amazon ElastiCache
    • Amazon Elasticsearch
    • Amazon Elastic Load Balancing
    • Amazon Elastic MapReduce
    • Amazon Identity and Access Management
    • Amazon Kinesis
    • Amazon Key Management Service
    • Amazon Lambda
    • Amazon MQ Broker
    • Amazon Managed Streaming para Apache Kafka
    • Amazon Neptune
    • Amazon Relational Database Service
    • Amazon Redshift
    • Amazon Simple Storage Service
    • Amazon Serverless Application Model
    • Amazon Simple Notification Service
    • Amazon Simple Queue Service
    • Amazon Secrets Manager
    • Amazon Workspaces

  • Archivos de configuración de servicios de entornos en la nube de Azure
    • Azure App Service
    • Azure Compute
    • Azure Container Service
    • Azure SQL Database
    • Azure Data Factory
    • Azure Data Lake
    • Azure Key Vault
    • Azure Monitor
    • Servicios responsables de la interacción de Azure con la red
    • Azure Security Center
    • Azure Storage
    • Azure Synapse Analytics
    • Directivas de Azure IAM
  • Archivos de configuración del entorno de nube de DigitalOcean
  • Archivos de configuración del entorno de nube de ApacheCloudStack
  • Archivos de configuración de Terraform GitHub Provider
  • Archivos de configuración de servicios de entornos en la nube de Google
    • Google BigQuery
    • Google Compute Engine
    • Google Cloud DNS
    • Directivas de Google Cloud IAM
    • Google Cloud Key Management Service
    • Google Cloud SQL
    • Google Cloud Storage
  • Archivos de configuración de Nifcloud Provider
    • Computación
    • DNS
    • NAS
    • Red
    • Rdb
    • Certificados SSL
  • Archivos de configuración de OpenStack
    • Computación
    • Redes
  • Archivos de configuración de Oracle Compute Cloud

En la tabla siguiente, se enumeran los tipos y formatos de archivos de configuración que admite Kaspersky Container Security.

Tipos y formatos de archivos de configuración

Tipo de archivo

Formato de archivo

Kubernetes

*.yml, *.yaml y *.json

Docker

Dockerfile y Containerfile

Terraform

*.tf, *.tf.json y *.tfvars

Terraform Plan

tfplan, *.tfplan y *.json

CloudFormation

*.yml, *.yaml y *.json

Plantilla de Azure ARM

*.json

Helm

*yaml, *.tpl y *.tar.gz

YAML

*.yaml y *.yml

JSON

*.json

Inicio de página

[Topic 293438]