Раздел «Безопасность» посвящён вопросам обеспечения безопасности в Deckhouse Kubernetes Platform. Здесь собраны рекомендации, инструкции и примеры настройки встроенных механизмов защиты, а также интеграции с внешними системами.
В разделе вы найдёте следующую информацию:
- Аудит событий безопасности:
- как включить и настроить аудит событий API Kubernetes;
- как собирать события безопасности на уровня ядра и API Kubernetes, используя встроенные возможности платформы (Falco);
- как настраивать правила аудита и получать оповещения о подозрительной активности.
- Политики безопасности:
- поддержка Pod Security Standards;
- настройка операционных и расширенных политик безопасности с использованием Gatekeeper;
- проверка подписей контейнерных образов;
- работа с собственными политиками и исключениями.
- Сканирование образов на уязвимости:
- как организовать регулярное сканирование контейнерных образов;
- как просматривать результаты и вручную запускать повторную проверку.
- Управление сертификатами:
- выпуск, продление и контроль TLS-сертификатов с помощью модуля
cert-manager; - примеры использования Let’s Encrypt, HashiCorp Vault, самоподписанных и внешних CA;
- поддержка видов валидации
HTTP-01иDNS-01.
- выпуск, продление и контроль TLS-сертификатов с помощью модуля
- Интеграция с внешними системами мониторинга и безопасности:
- отправка логов в Kaspersky Unified Monitoring and Analysis Platform (KUMA);
- настройка исключений для антивирусных решений на примере Kaspersky Endpoint Security for Linux (KESL).