卡巴斯基容器安全
2.0
简体中文

目录

镜像的错误配置控制

卡巴斯基容器安全可使用配置文件扫描器检测配置文件中的错误配置。该扫描器可以扫描包含

IaC
文件的镜像、文件系统和存储库(例如,Terraform、CloudFormation、Azure ARM 模板、Helm Chart 和 Dockerfile 包)。

卡巴斯基容器安全可扫描以下配置文件:

  • Kubernetes 对象的配置文件
    • Pod
    • ReplicaSet
    • ReplicationController
    • 部署
    • DeploymentConfig
    • StatefulSet
    • DaemonSet
    • CronJob
    • Job
    • Services
    • ConfigMaps
    • 角色和 СlusterRoles 权限和命令
    • ClusterRoleBindings 和 RoleBindings
    • 网络策略(Ingress 和 Egress 连接)
  • 集群组件的配置文件。
  • 镜像的配置文件。
  • Amazon 云环境服务的配置文件
    • Amazon IAM 策略
    • API Gateway
    • Amazon Athena
    • Amazon CloudFront
    • Amazon CloudTrail
    • Amazon CloudWatch
    • Amazon CodeBuild
    • Amazon Config
    • Amazon DocumentDB 数据库
    • Amazon DynamoDB Accelerator
    • Amazon Elastic Compute Cloud
    • AWS Elastic Container Registry
    • Amazon Elastic Container Service
    • Amazon Elastic File System
    • Amazon Elastic Kubernetes Service
    • Amazon ElastiCache
    • Amazon Elasticsearch
    • Amazon Elastic Load Balancing
    • Amazon Elastic MapReduce
    • Amazon Identity and Access Management
    • Amazon Kinesis
    • Amazon Key Management Service
    • Amazon Lambda
    • Amazon MQ Broker
    • Amazon Managed Streaming for Apache Kafka
    • Amazon Neptune
    • Amazon Relational Database Service
    • Amazon Redshift
    • Amazon Simple Storage Service
    • Amazon Serverless Application Model
    • Amazon Simple Notification Service
    • Amazon Simple Queue Service
    • Amazon Secrets Manager
    • Amazon Workspaces
  • Azure 云环境服务的配置文件
    • Azure App Service
    • Azure Compute
    • Azure Container Service
    • Azure SQL Database
    • Azure Data Factory
    • Azure Data Lake
    • Azure Key Vault
    • Azure Monitor
    • 负责 Azure 的网络交互的服务
    • Azure Security Center
    • Azure Storage
    • Azure Synapse Analytics
    • Azure IAM policies
  • DigitalOcean 云环境的配置文件。
  • ApacheCloudStack 云环境的配置文件。
  • Terraform GitHub Provider 的配置文件。
  • Google 云环境服务的配置文件
    • Google BigQuery
    • Google Compute Engine
    • Google Cloud DNS
    • Google Cloud IAM 策略
    • Google Cloud Key Management Service
    • Google Cloud SQL
    • Google Cloud Storage
  • Nifcloud Provider 的配置文件
    • 计算
    • DNS
    • NAS
    • 网络
    • Rdb
    • SSL 证书
  • OpenStack 的配置文件
    • 计算
    • 网络
  • Oracle Compute Cloud 的配置文件。

以下表格列出了卡巴斯基容器安全支持的配置文件的类型和配置文件格式。

配置文件的类型和格式

文件类型

文件格式

Kubernetes

*.yml, *.yaml, *.json

Docker

Dockerfile,Containerfile

Terraform

*.tf, *.tf.json, *.tfvars

Terraform Plan

tfplan, *.tfplan, *.json

CloudFormation

*.yml, *.yaml, *.json

Azure ARM Template

*.json

Helm

*yaml, *.tpl, *.tar.gz

YAML

*.yaml, *.yml

JSON

*.json
页首
[Topic 293438]