awesome kubernetes security

รายการทรัพยากรความปลอดภัย Kubernetes ที่ยอดเยี่ยม คุณขุดได้ไหม

• Aad-Pod-Identity-กำหนด idenitites โฆษณา Azure ให้กับ Pods ใน Kubernetes เพื่อเข้าถึงทรัพยากร Azure
• Audit2RBAC - นโยบาย Autogenerate RBAC ตามบันทึกการตรวจสอบ Kubernetes
• CDK - ชุดเครื่องมือเจาะคอนเทนเนอร์การพึ่งพาศูนย์
• Deepfence TarceMapper - Apache V2, เครื่องสแกนช่องโหว่รันไทม์ที่ทรงพลังสำหรับ Kubernetes, เครื่องเสมือนจริงและ Serverless
• CNSPEC - กลุ่ม Kubernetes สแกน, คอนเทนเนอร์และไฟล์รายการสำหรับช่องโหว่และการกำหนดผิดพลาด
• Falco - Container Native Runtime Security
• KBOM - Kubernetes Bill of Materials Toolkit
• KDIGGER - Kubernetes การประเมินคอนเทนเนอร์ที่เน้นและเครื่องมือการค้นพบบริบทสำหรับการทดสอบการเจาะ
• Kiam - รวม AWS IAM กับ Kubernetes
• Kube -Bench - ตรวจสอบว่า Kubernetes ถูกปรับใช้ตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยที่ดีที่สุด
• Kube -Hunter - ตามล่าหาจุดอ่อนด้านความปลอดภัยในกลุ่ม Kubernetes
• Kube-PSP-Advisor-ช่วยสร้างนโยบายความปลอดภัยของ POD ที่ปรับตัวได้และละเอียด
• Kube -Scan - เครื่องมือประเมินความเสี่ยงคลัสเตอร์ K8S
• Kubescape - การวิเคราะห์ความเสี่ยง K8S, การปฏิบัติตามความปลอดภัยและการสแกนการกำหนดค่าผิดปกติ
• Kubelight - WIP แต่มีแนวโน้ม - โครงการ OWASP เพื่อสแกนคลัสเตอร์ Kubernetes ของคุณเพื่อความปลอดภัยและการปฏิบัติตามกฎระเบียบ
• Kubei - สแกนเนอร์ช่องโหว่สำหรับกลุ่ม Kubernetes
• Kube2iam - ให้บทบาท AWS IAM ที่แตกต่างกันสำหรับพ็อดที่ทำงานบน Kubernetes
• Kubeaudit - ตรวจสอบกลุ่ม Kubernetes ของคุณจากการควบคุมความปลอดภัยทั่วไป
• Kubectl -Bindrole - ค้นหาบทบาท Kubernetes ที่ผูกพันกับ ServiceAccount, กลุ่มหรือผู้ใช้ที่ระบุ
• Kubectl -Dig - การมองเห็น Kubernetes ลึกจาก Kubectl
• Kubectl -Kubesec - Scan Kubernetes Pods, การปรับใช้, daemonsets และ statefulsets ด้วย kubesec.io
• kubectl-who-can-แสดงว่าใครมีสิทธิ์ในการ <verb> <resource> ใน Kubernetes
• OWASP TOP TEN สำหรับ Kubernetes - สิบอันดับแรกคือรายการความเสี่ยงเหล่านี้ที่ได้รับการสนับสนุนจากข้อมูลที่รวบรวมจากองค์กรที่แตกต่างกันไปตามวุฒิภาวะและความซับซ้อน
• Terrascan - ตรวจจับการปฏิบัติตามกฎระเบียบและการละเมิดความปลอดภัยในโครงสร้างพื้นฐานเป็นรหัสเพื่อลดความเสี่ยงก่อนที่จะจัดเตรียมโครงสร้างพื้นฐานบนคลาวด์
• Kyverno - Kubernetes การจัดการนโยบายพื้นเมือง
• NetChecks - เครื่องมือในการตรวจสอบสมมติฐานเกี่ยวกับเครือข่าย
• Rakkess - ตรวจสอบเมทริกซ์การเข้าถึงสำหรับทรัพยากรเซิร์ฟเวอร์ Kubernetes
• RBACK - RBAC ใน Kubernetes Visualizer
• Red -Kube - K8S การจำลองปฏิปักษ์ตาม Kubectl
• Steampipe - ใช้ SQL เพื่อค้นหาบริการคลาวด์ของคุณ (AWS, Azure, GCP และอีกมากมาย) ที่ใช้งาน Kubernetes
• Steampipe -Kubernetes - ใช้ SQL เพื่อค้นหาทรัพยากร Kubernetes ของคุณ
• steampipe-kubernetes-compliance-เครื่องมือสแกนการปฏิบัติตามข้อกำหนดของ Kubernetes สำหรับ CIS, NSA & CISA Cybersecurity Technical Report สำหรับ Kubernetes Hardening
• Trivy - เครื่องสแกนช่องโหว่ที่เรียบง่ายและครอบคลุมสำหรับตู้คอนเทนเนอร์เหมาะสำหรับ CI
• Trivy-Operator-Kubernetes-Natial Security (ช่องโหว่, IAC Misconfig, Secrets เปิดเผย, การประเมิน RBAC, การปฏิบัติตามและอื่น ๆ ) ชุดเครื่องมือสำหรับ Kubernetes
• Kubernetes-RBAC-AUDIT-เครื่องมือสำหรับการตรวจสอบ RBACS ใน Kubernetes
• Kubernetes-External-Secrets-เครื่องมือในการรับความลับภายนอกจาก Hashicorp Vault และ AWS SSM
• Vault-Secrets-Operator-ผู้ดำเนินการเพื่อสร้างความลับของ Kubernetes จาก Vault สำหรับเวิร์กโฟลว์ที่ปลอดภัย

• ข้อมูลความปลอดภัยและการเปิดเผยข้อมูล Kubernetes
• ความปลอดภัยของ Kubernetes
• Bulletins GKE Security
• CKS ที่ผ่านการรับรอง Kubernetes Resource Resource Repo Repo
• รายการตรวจสอบความปลอดภัยของ Kubernetes และข้อกำหนด
• OWASP Kubernetes Cheatsheet Security
• การรักษาความปลอดภัยกลุ่ม Kubernetes
• Kubernetes Security: 6 แนวทางปฏิบัติที่ดีที่สุดสำหรับ 4C Security Model

• แอนดรูมาร์ติน
• Ann N Wallace
• Annabelle Bertucio
• Brad Geessaman
• Duffie Cooley
• Erik St. Martin
• ปราสาทเกร็ก
• Ian Coldwater
• จิมมี่เมสต้า
• Jordan Liggitt
• Learnk8s
• ข้าวลิซ
• มาร์คแมนนิ่ง
• Maya Kaczorowski
• Michael Ducy
• Michael Hausenblas
• ปีเตอร์เบนจามิน
• Rory McCune
• Tabitha Sable
• Tim Allclair
• ทิโมธีเซนต์แคลร์
• Sangam Biradar