kubernetes安全检测工具-kube-bench

一、kube-bench基础介绍

kube-bench是基于go语言开发、一款针对kubernetes进行安全检测的工具,主要是检测kubernetes集群的各个组件的配置,确认配置文件是否符合安全基线标准,输出检测报告,并给出修复建议,从而使kubernetes集群更加健壮安全

二、kube-bench安装

安装方式有二进制安装,dockers安装,kubernetes集群安装,openShift安装, ACK 集群安装等,具体参看:https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md

1、 二进制安装

二进制下载地址:

https://github.com/aquasecurity/kube-bench/releases

2、 docker安装

https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md
docker run --pid=host -v /etc:/etc:ro -v /var:/var:ro -v $(which kubectl):/usr/local/mount-from-host/bin/kubectl -v ~/.kube:/.kube -e KUBECONFIG=/.kube/config docker.io/aquasec/kube-bench:latest --version 1.20

3、 kubernetes集群内安装

https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md

三、kube-bench使用

kube-bench和kubernetes版本匹配说明

https://github.com/aquasecurity/kube-bench/blob/main/docs/platforms.md#cis-kubernetes-benchmark-support

3.1 二进制部署目录结构

3.2 检测脚本

ID: 编号。和检测过程中编号对应

text: 提示文本

audit: 检测执行命令

tests: 测试项目

remediation: 修复方案

scored: 如果为true,kube-bench无法正常测试,则会生成FAIL,如果为false,无法正常测试,则会生成WARN

type: 如果为manual,则会生成WARN,如果为skip,则会生成INFO

相关推荐
科技云报道几秒前
2025全球数字经济大会—云智算安全论坛暨第三届“SecGo论坛”成功召开!共筑安全新生态
安全
艾伦_耶格宇2 小时前
【docker】-1 docker简介
运维·docker·容器
群联云防护小杜3 小时前
构建分布式高防架构实现业务零中断
前端·网络·分布式·tcp/ip·安全·游戏·架构
IvanCodes3 小时前
二、Docker安装部署教程
docker·容器
独行soc4 小时前
2025年渗透测试面试题总结-2025年HW(护网面试) 33(题目+回答)
linux·科技·安全·网络安全·面试·职场和发展·护网
花木偶6 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
Andy杨6 小时前
20250707-4-Kubernetes 集群部署、配置和验证-K8s基本资源概念初_笔记
笔记·容器·kubernetes
qq_312920117 小时前
主机安全-开源HIDS字节跳动Elkeid使用
安全
容器魔方9 小时前
中选名单出炉|18位学生入选开源之夏KubeEdge课题,欢迎加入!
云原生·容器·云计算
love530love11 小时前
Docker 稳定运行与存储优化全攻略(含可视化指南)
运维·人工智能·windows·docker·容器