Security Profiles Operator 安全分析文件操作器开源项目

我要开发同款
匿名用户2021年12月20日
56阅读
开发技术C/C++
所属分类安全相关、管理和监控
授权协议Apache-2.0

作品详情

SecurityProfilesOperator(SecurityProfilesOperator,SPO)安全分析文件操作器是out-of-treeKubernetes的一种改进,旨在让用户更轻松地在Kubernetes集群中使用SELinux、seccomp和AppArmor。

特性SPO的功能是针对每种底层支持技术实现的,即:Seccomp、SELinux和AppArmor。这是它们之间的功能奇偶校验状态:

 SeccompSELinuxAppArmor个人资料CRD有有有配置文件绑定有无无将配置文件部署到节点中有有WIP删除不再使用的配置文件有有WIP配置文件自动生成(日志)有WIP无配置文件自动生成(ebpf)有无无充实审计日志有WIP有路线图该项目试图不与那些现有实现重叠,以便在更安全的Kubernetes上下文中提供有价值的补充。我们创建了一个思维导图,以便更好地了解我们想要实现的所有功能,以更好地支持Kubernetes中的某些安全领域:

展望未来,运营商将扩展其目的,以帮助Kubernetes用户为seccomp、AppArmor、SeLinux、PodSecurityPolicies和RBAC权限创建、分发和应用安全配置文件。

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论