개요
kubespace 는 통합관리화면을 통해서 k8s 멀티 클라우드 보안 취약점을 스캐닝하고 RBAC 설정을 시각화 하며, 컨테이너 이미지를 스캐닝한다. kubescape 는 k8s 클러스터와 yaml 파일과 HELM charts 를 다양한 보안 프레임워크를 이용해서 잘못 설정된 부분을 검사하며 s/w 취약점, ci/cd 파이프라인 초기단계의 RBAC 오류, 위험점수를 즉시 계산하며 위험추세도 보여줍니다. k8s 에서 가장 빠르게 성장하는 툴이며 개발자에게 친숙한 CLI, 유연한 포멧, 자동 스케닝 기능을 제공하여 k8s 사용자들에게 시간,노력을 아끼게 해줍니다. kubescape 는 jenkins, circleCI, github workflows, Prometheus, slack 과 같은 DevOps 툴들과 통합되며 EKS, GKE, AKS 와 같은 다중 클라우드 k8s 배포를 지원합니다.
상용툴로는 Prisma Cloud | Comprehensive Cloud Security – Palo Alto Networks 가 있다.
vscode plugin 으로 live scanning
vscode 에 kubescape plugin 을 설치하면 yaml 개선 포인트를 즉각 감지 할 수 있다. 따라서 아직 commit 되지 않은 yaml / helm chart 를 검사 가능하다.
refs.
(2880) Kubescape walkthrough – Easy Kubernetes security tool – YouTube