KubeArmor是一种云原生运行时安全执行系统,可在系统级别限制Pod、容器和节点(VM)的行为(例如流程执行、文件访问和网络操作)。
KubeArmor利用AppArmor、SELinux或BPF-LSM等Linux安全模块(LSM)来执行用户指定的策略。KubeArmor通过利用eBPF使用容器/pod/命名空间身份生成丰富的警报/遥测事件。
架构
点击空白处退出提示
KubeArmor 云原生运行时安全执行系统开源项目
我要开发同款作品详情
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
评论