ارزیابی امنیت Kubernetes ما clusterهای Kubernetes را برای آسیبپذیریهای امنیتی از جمله پیکربندیهای نادرست RBAC، شکافهای network policy، مسائل مدیریت secrets، pod security policies و بردارهای حمله خاص Kubernetes ارزیابی میکند. ما امنیت cluster، امنیت API server و آسیبپذیریهای orchestration کانتینر را تست میکنیم.
چه چیزی شامل میشود
تست پیکربندی RBAC و privilege escalation
امنیت network policy و ارتباط pod-to-pod
ارزیابی امنیت Secrets و ConfigMap
بازبینی pod security policy و admission controller
تست امنیت API server و احراز هویت
بازبینی پیکربندی cluster و hardening
چگونه کار میکند
- خلاصه اجرایی با نمای کلی ریسک
- گزارش ارزیابی امنیت Kubernetes تفصیلی
- تحلیل RBAC و network policy
- بازبینی امنیت مدیریت secrets
- راهنمای hardening امنیت Kubernetes
- پشتیبانی تست مجدد
چرا وادی ایمن حافظ
سوالات متداول
ارزیابی امنیت Kubernetes clusterهای Kubernetes را برای آسیبپذیریهای امنیتی از جمله پیکربندیهای نادرست RBAC، شکافهای network policy، مسائل مدیریت secrets، pod security policies و بردارهای حمله خاص Kubernetes ارزیابی میکند.
ما برای پیکربندیهای نادرست RBAC، شکافهای network policy، مدیریت ناامن secrets، نقض pod security policy، آسیبپذیریهای API server و مسائل پیکربندی cluster تست میکنیم.
مدت زمان ارزیابی به پیچیدگی و اندازه cluster بستگی دارد، معمولاً از 2 تا 4 هفته برای ارزیابی جامع.
سرویسهای مرتبط
خدمات تکمیلی که ممکن است برای شما مفید باشند