awesome kubernetes security

Daftar sumber daya keamanan Kubernetes yang dikuratori. Bisakah Anda menggali?

• AAD-POD-IDENTITY-Tetapkan identit iklan Azure ke pod di Kubernetes, untuk mengakses sumber daya Azure
• AUDIT2RBAC - Kebijakan RBAC Autogenerate Berdasarkan Log Audit Kubernetes
• CDK - TOOLKIT Penetrasi Kontainer Ketergantungan Nol
• Deepfence Ancamanmper - Apache V2, pemindai kerentanan runtime yang kuat untuk Kubernetes, mesin virtual dan tanpa server
• CNSPEC - Pindai kluster Kubernetes, wadah, dan file manifes untuk kerentanan dan kesalahan konfigurasi
• Falco - Container Native Runtime Security
• KBOM - Kubernetes Bill of Material Toolkit
• KDIGGER - Penilaian Kontainer Terfokus Kubernet dan Alat Penemuan Konteks untuk Pengujian Penetrasi
• Kiam - Integrasi AWS IAM dengan Kubernetes
• Kube -Bench - Periksa apakah Kubernetes dikerahkan sesuai dengan praktik terbaik keamanan
• Kube -Hunter - Hunt for Security Weaknesses di Kubernetes Clusters
• Kube-PSP-Advisor-membantu membangun kebijakan keamanan pod yang adaptif dan berbutir halus
• Kube -scan - alat penilaian risiko kluster K8S
• Kubescape - Analisis risiko K8, kepatuhan keamanan, dan pemindaian salah konfigurasi.
• Kubelight - WIP Tapi menjanjikan - proyek OWASP untuk memindai cluster Kubernetes Anda untuk keamanan & kepatuhan.
• Kubei - Pemindai kerentanan untuk kluster Kubernetes
• Kube2iam - Berikan peran AWS IAM yang berbeda untuk pod yang berjalan di Kubernetes
• Kubeaudit - Audit Cluster Kubernetes Anda Melawan Kontrol Keamanan Umum
• Kubectl -Bindrole - Temukan peran Kubernetes terikat pada serviceaccount, grup atau pengguna tertentu
• KUBECTL -DIG - Visibilitas Kubernet dalam dari Kubectl
• Kubectl -Kubesec - Pindai pod Kubernetes, penyebaran, daemonset dan statefulsets dengan Kubesec.io
• Kubectl-who-can-Tunjukkan siapa yang memiliki izin untuk <BERR> <Sanggot> di Kubernetes
• Owasp Top Ten for Kubernetes - Sepuluh teratas adalah daftar yang diprioritaskan dari risiko ini yang didukung oleh data yang dikumpulkan dari organisasi yang bervariasi dalam kedewasaan dan kompleksitas
• Terrascan - Mendeteksi kepatuhan dan pelanggaran keamanan lintas infrastruktur sebagai kode untuk mengurangi risiko sebelum menyediakan infrastruktur asli cloud
• Kyverno - Manajemen Kebijakan Asli Kubernetes
• NetChecks - Alat untuk memvalidasi asumsi tentang jaringan
• Rakkess - Tinjau Matriks Akses untuk Sumber Daya Server Kubernetes
• RBack - RBAC di Kubernetes Visualizer
• Red -Kube - Emulasi Musuh K8s Berdasarkan Kubectl
• Steampipe - Gunakan SQL untuk meminta layanan cloud Anda (AWS, Azure, GCP dan lainnya) menjalankan Kubernetes
• Steampip -Kubernetes - Gunakan SQL untuk meminta sumber daya Kubernetes Anda
• Steampipe-Kubernetes-Compliance-Kubernetes Compliance Scanning Tool untuk CIS, NSA & CISA Laporan Teknis Cybersecurity untuk Pengerasan Kubernetes.
• Trivy - Pemindai kerentanan yang sederhana dan komprehensif untuk wadah, cocok untuk CI
• Trivy-operator-Keamanan asli Kubernetes (Kerentanan, IAC misconfig, rahasia yang terpapar, penilaian RBAC, kepatuhan dan banyak lagi) Toolkit untuk Kubernetes
• Kubernetes-rbac-audit-Alat untuk mengaudit RBAC di Kubernetes
• Kubernetes-External-secrets-alat untuk mendapatkan rahasia eksternal dari Hashicorp Vault dan AWS SSM
• Vault-secret-operator-operator untuk membuat rahasia kubernetes dari lemari besi untuk alur kerja berbasis gitops aman

• Informasi Keamanan dan Pengungkapan Kubernetes
• Keamanan Kubernetes
• Buletin Keamanan GKE
• Repo Sumber Daya Sumber Daya Kubernet Kubernetes CKS
• Daftar Periksa dan Persyaratan Keamanan Kubernetes
• Owasp Kubernetes Security Cheatsheet
• Mengamankan kluster Kubernetes
• Keamanan Kubernetes: 6 Praktik Terbaik Untuk Model Keamanan 4C

• Andrew Martin
• Ann N Wallace
• Annabelle Bertucio
• Brad Geessaman
• Duffie Cooley
• Erik St. Martin
• Kastil Greg
• Ian Coldwater
• Jimmy Mesta
• Jordan Liggitt
• Learnek8S
• Liz Rice
• Mark Manning
• Maya Kaczorowski
• Michael Ducy
• Michael Hausenblas
• Peter Benjamin
• Rory McCune
• Tabitha Sable
• Tim Allclair
• Timothy St. Clair
• Sangam Biradar