kubescape – k8s 종합 보안 점검 도구

개요

kubespace 는 통합관리화면을 통해서 k8s 멀티 클라우드 보안 취약점을 스캐닝하고 RBAC 설정을 시각화 하며, 컨테이너 이미지를 스캐닝한다. kubescape 는 k8s 클러스터와 yaml 파일과 HELM charts 를 다양한 보안 프레임워크를 이용해서 잘못 설정된 부분을 검사하며 s/w 취약점, ci/cd 파이프라인 초기단계의 RBAC 오류, 위험점수를 즉시 계산하며 위험추세도 보여줍니다. k8s 에서 가장 빠르게 성장하는 툴이며 개발자에게 친숙한 CLI, 유연한 포멧, 자동 스케닝 기능을 제공하여 k8s 사용자들에게 시간,노력을 아끼게 해줍니다. kubescape 는 jenkins, circleCI, github workflows, Prometheus, slack 과 같은 DevOps 툴들과 통합되며 EKS, GKE, AKS 와 같은 다중 클라우드 k8s 배포를 지원합니다.

기본적인 scan 명령을 통해 클러스터의 종합 평가를 즉각 수행할 수 있다.
간단한 명령 복사 붙여넣기를 통해 클러스터 점수를 dashboard 로 전송할 수 있다.
RBAC visualizer 을 통해 시각화된 권한 체크를 할 수 있음

상용툴로는 Prisma Cloud | Comprehensive Cloud Security – Palo Alto Networks 가 있다.

vscode plugin 으로 live scanning

vscode plugin

vscode 에 kubescape plugin 을 설치하면 yaml 개선 포인트를 즉각 감지 할 수 있다. 따라서 아직 commit 되지 않은 yaml / helm chart 를 검사 가능하다.

yaml 작성시 개발자가 commit 하기 전에 스스로 보안취약점을 점검/개선 할 수 있다.

refs.

(2880) Kubescape walkthrough – Easy Kubernetes security tool – YouTube

armosec/kubescape: Kubescape is a K8s open-source tool providing a multi-cloud K8s single pane of glass, including risk analysis, security compliance, RBAC visualizer and image vulnerabilities scanning. (github.com)

대화에 참여

댓글 1개

댓글 남기기

이메일 주소는 공개되지 않습니다.