搜索

[16768] 2021-05-10_KubeArmor:一个针对容器的运行时安全检查系统

文档创建者:s7ckTeam
浏览次数:18
最后更新:2025-01-18
2021-05-10_KubeArmor:一个针对容器的运行时安全检查系统 K u b e A r m o r A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 5 - 1 0 K u b e A r m o r K u b e A r m o r 访 K u b e A r m o r 使 L i n u x L S M L i n u x L i n u x A p p A r m o r S E L i n u x K R S I L i n u x A l p i n e U b u n t u G o o g l e K u b e A r m o r 使 L S M K u b e A r m o r K u b e r n e t e s K u b e r n e t e s K u b e A r m o r K u b e r n e t e s K u b e A r m o r 使
使 K u b e A r m o r K u b e r n e t e s G o o g l e   K u b e r n e t e s   E n g i n e   ( G K E ) A m a z o n   E l a s t i c K u b e r n e t e s   S e r v i c e   ( E K S ) A z u r e   K u b e r n e t e s   S e r v i c e   ( A K S ) K u b e r n e t e s K u b e A r m o r 使 使 D o c k e r K u b e r n e t e s K u b e A r m o r 使 使 M i c r o K 8 K u b e A r m o r G K E K u b e A r m o r $   c d   d e p l o y m e n t s / g e n e r i c - d o c k e r     ( g e n e r i c - d o c k e r )   $   k u b e c t l   a p p l y   - f   . $   c d   d e p l o y m e n t s / g e n e r i c - c o n t a i n e r d     ( g e n e r i c - c o n t a i n e r d )   $   k u b e c t l   a p p l y   - f   . $   c d   d e p l o y m e n t s / m i c r o k 8 s     ( m i c r o k 8 s )   $   k u b e c t l   a p p l y   - f   . $   c d   d e p l o y m e n t s / G K E     ( G K E )   $   k u b e c t l   a p p l y   - f   . a p i V e r s i o n :   s e c u r i t y . a c c u k n o x . c o m / v 1 k i n d : K u b e A r m o r P o l i c y m e t a d a t a :     n a m e :   [ p o l i c y   n a m e ]     n a m e s p a c e :   [ n a m e s p a c e   n a m e ] s p e c :     s e v e r i t y :   [ 1 - 1 0 ]     t a g :                                                                           #   - - >   o p t i o n a l     -   [ t a g ]
    -   [ t a g ]     m e s s a g e :   [ m e s s a g e ]                                               #   - - >   o p t i o n a l     s e l e c t o r :         m a t c h L a b e l s :             [ k e y 1 ] :   [ v a l u e 1 ]             [ k e y N ] :   [ v a l u e N ]     p r o c e s s :         m a t c h P a t h s :         -   p a t h :   [ a b s o l u t e   e x e c u t a b l e   p a t h ]             o w n e r O n l y :   [ t r u e | f a l s e ]                             #   - - >   o p t i o n a l             f r o m S o u r c e :                                                     #   - - >   o p t i o n a l                 -   p a t h :   [ a b s o l u t e   e x e c t u a b l e   p a t h ]                 -   d i r :   [ a b s o l u t e   d i r e c t o r y   p a t h ]                     r e c u r s i v e :   [ t r u e | f a l s e ]         m a t c h D i r e c t o r i e s :         -   d i r :   [ a b s o l u t e   d i r e c t o r y   p a t h ]             r e c u r s i v e :   [ t r u e | f a l s e ]                             #   - - >   o p t i o n a l             o w n e r O n l y :   [ t r u e | f a l s e ]                             #   - - >   o p t i o n a l             f r o m S o u r c e :                                                     #   - - >   o p t i o n a l                 -   p a t h :   [ a b s o l u t e   e x e c t u a b l e   p a t h ]                 -   d i r :   [ a b s o l u t e   d i r e c t o r y   p a t h ]                     r e c u r s i v e :   [ t r u e | f a l s e ]         m a t c h P a t t e r n s :         -   p a t t e r n :   [ r e g e x   p a t t e r n ]             o w n e r O n l y :   [ t r u e | f a l s e ]                             #   - - >   o p t i o n a l     f i l e :
        m a t c h P a t h s :         -   p a t h :   [ a b s o l u t e   f i l e   p a t h ]             r e a d O n l y :   [ t r u e | f a l s e ]                               #   - - >   o p t i o n a l             o w n e r O n l y :   [ t r u e | f a l s e ]                             #   - - >   o p t i o n a l             f r o m S o u r c e :                                                     #   - - >   o p t i o n a l                 -   p a t h :   [ a b s o l u t e   e x e c t u a b l e   p a t h ]                 -   d i r :   [ a b s o l u t e   d i r e c t o r y   p a t h ]                     r e c u r s i v e :   [ t r u e | f a l s e ]         m a t c h D i r e c t o r i e s :         -   d i r :   [ a b s o l u t e   d i r e c t o r y   p a t h ]             r e c u r s i v e :   [ t r u e | f a l s e ]                             #   - - >   o p t i o n a l             r e a d O n l y :   [ t r u e | f a l s e ]                               #   - - >   o p t i o n a l             o w n e r O n l y :   [ t r u e | f a l s e ]                             #   - - >   o p t i o n a l             f r o m S o u r c e :                                                     #   - - >   o p t i o n a l                 -   p a t h :   [ a b s o l u t e   e x e c t u a b l e   p a t h ]                 -   d i r :   [ a b s o l u t e   d i r e c t o r y   p a t h ]                     r e c u r s i v e :   [ t r u e | f a l s e ]         m a t c h P a t t e r n s :         -   p a t t e r n :   [ r e g e x   p a t t e r n ]             r e a d O n l y :   [ t r u e | f a l s e ]                               #   - - >   o p t i o n a l             o w n e r O n l y :   [ t r u e | f a l s e ]                             #   - - >   o p t i o n a l     n e t w o r k :         m a t c h P r o t o c o l s :         -   p r o t o c o l :   [ T C P | t c p | U D P | u d p | I C M P | i c m p ]             f r o m S o u r c e :                                                     #   - - >   o p t i o n a l
A p a c h e   V 2 . 0 e B P F G P L   V 2 . 0             -   p a t h :   [ a b s o l u t e   e x e c t u a b l e   p a t h ]             -   d i r :   [ a b s o l u t e   d i r e c t o r y   p a t h ]                 r e c u r s i v e :   [ t r u e | f a l s e ]     c a p a b i l i t i e s :         m a t c h C a p a b i l i t i e s :         -   c a p a b i l i t y :   [ c a p a b i l i t y   n a m e ]             f r o m S o u r c e :                                                     #   - - >   o p t i o n a l             -   p a t h :   [ a b s o l u t e   e x e c t u a b l e   p a t h ]             -   d i r :   [ a b s o l u t e   d i r e c t o r y   p a t h ]                 r e c u r s i v e :   [ t r u e | f a l s e ]     a c t i o n :   [ A u d i t | A l l o w | B l o c k | A l l o w W i t h A u d i t | B l o c k W i t h A u d i t ]

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理