Kaspersky Security для контейнеров
2.0
Русский

Содержание

Проверка на ошибки конфигурации в образах

Kaspersky Security для контейнеров позволяет выявлять ошибки в файлах конфигурации с помощью сканера конфигурационных файлов. Сканер может проверять образы, файловые системы и репозитории, содержащие файлы

IaC
(например, Terraform, CloudFormation, шаблоны Azure ARM, пакеты Helm Chart и Dockerfile).

Kaspersky Security для контейнеров выполняет проверки следующих файлов конфигурации:

  • Файлы конфигурации объектов Kubernetes.
    • Pod.
    • ReplicaSet.
    • ReplicationController.
    • Deployment.
    • DeploymentConfig.
    • StatefulSet.
    • DaemonSet.
    • CronJob.
    • Job.
    • Services.
    • ConfigMaps.
    • Права и команды Roles и СlusterRoles.
    • ClusterRoleBindings и RoleBindings.
    • Сетевая политика (входящие и исходящие соединения).
  • Файлы конфигурации компонентов кластера.
  • Файлы конфигурации образов.
  • Файлы конфигурации сервисов облачной среды Amazon.
    • Политики Amazon IAM.
    • API Gateway.
    • Amazon Athena.
    • Amazon CloudFront.
    • Amazon CloudTrail.
    • Amazon CloudWatch.
    • Amazon CodeBuild.
    • Amazon Config.
    • Базы данных Amazon DocumentDB.
    • Amazon DynamoDB Accelerator.
    • Amazon Elastic Compute Cloud.
    • AWS Elastic Container Registry.
    • Amazon Elastic Container Service.
    • Amazon Elastic File System.
    • Amazon Elastic Kubernetes Service.
    • Amazon ElastiCache.
    • Amazon Elasticsearch.
    • Amazon Elastic Load Balancing.
    • Amazon Elastic MapReduce.
    • Amazon Identity and Access Management.
    • Amazon Kinesis.
    • Amazon Key Management Service.
    • Amazon Lambda.
    • Amazon MQ Broker.
    • Amazon Managed Streaming for Apache Kafka.
    • Amazon Neptune.
    • Amazon Relational Database Service.
    • Amazon Redshift.
    • Amazon Simple Storage Service.
    • Amazon Serverless Application Model.
    • Amazon Simple Notification Service.
    • Amazon Simple Queue Service.
    • Amazon Secrets Manager.
    • Amazon Workspaces.

  • Файлы конфигурации сервисов облачной среды Azure.
    • Azure App Service.
    • Azure Compute.
    • Azure Container Service.
    • Azure SQL Database.
    • Azure Data Factory.
    • Azure Data Lake.
    • Azure Key Vault.
    • Azure Monitor.
    • Сервисы, обеспечивающие сетевое взаимодействие Azure.
    • Azure Security Center.
    • Azure Storage.
    • Azure Synapse Analytics.
    • Политики Azure IAM.
  • Файлы конфигурации облачной среды DigitalOcean.
  • Файлы конфигурации облачной среды ApacheCloudStack.
  • Файлы конфигурации Terraform GitHub Provider.
  • Файлы конфигурации сервисов облачной среды Google.
    • Google BigQuery.
    • Google Compute Engine.
    • Google Cloud DNS.
    • Google Cloud IAM policies.
    • Google Cloud Key Management Service.
    • Google Cloud SQL.
    • Google Cloud Storage.
  • Файлы конфигурации Nifcloud Provider.
    • Computing.
    • DNS.
    • NAS.
    • Network.
    • Rdb.
    • Сертификаты SSL.
  • Файлы конфигурации OpenStack.
    • Computing.
    • Networking.
  • Файлы конфигураций Oracle Compute Cloud.

В таблице ниже представлены типы файлов конфигурации и их форматы, которые поддерживает Kaspersky Security для контейнеров.

Типы и форматы файлов конфигурации

Тип файла

Формат файла

Kubernetes

*.yml, *.yaml, *.json

Docker

Dockerfile, Containerfile

Terraform

*.tf, *.tf.json, *.tfvars

Terraform Plan

tfplan, *.tfplan, *.json

CloudFormation

*.yml, *.yaml, *.json

Azure ARM Template

*.json

Helm

*yaml, *.tpl, *.tar.gz

YAML

*.yaml, *.yml

JSON

*.json

В начало
[Topic 293438]