Раздел «Безопасность» посвящён вопросам обеспечения безопасности в Deckhouse Virtualization Platform. Здесь собраны рекомендации, инструкции и примеры настройки встроенных механизмов защиты, а также интеграции с внешними системами.
В разделе вы найдёте следующую информацию:
- Аудит событий безопасности:
- как включить и настроить аудит событий API Kubernetes;
- как собирать события безопасности на уровне ядра и API Kubernetes, используя встроенные возможности платформы (Falco);
- как настраивать правила аудита и получать оповещения о подозрительной активности.
- Политики безопасности:
- поддержка Pod Security Standards;
- настройка операционных и расширенных политик безопасности с использованием Gatekeeper;
- проверка подписей контейнерных образов;
- работа с собственными политиками и исключениями.
- Сканирование образов на уязвимости:
- как организовать регулярное сканирование контейнерных образов;
- как просматривать результаты и вручную запускать повторную проверку.
- Управление сертификатами:
- выпуск, продление и контроль TLS-сертификатов с помощью встроенного инструмента
cert-manager; - примеры использования Let’s Encrypt, HashiCorp Vault, самоподписанных и внешних CA;
- поддержка видов валидации
HTTP-01иDNS-01.
- выпуск, продление и контроль TLS-сертификатов с помощью встроенного инструмента