Kaspersky Security для контейнеров
- Справка Kaspersky Security для контейнеров 2.0
- О Платформе контейнерной безопасности Kaspersky Security для контейнеров
- Архитектура решения
- Типовые схемы развертывания
- Подготовка к установке решения
- Установка решения
- Установка модуля основной бизнес-логики и сканера
- Запуск консоли управления
- Просмотр и принятие Лицензионного соглашения
- Проверка функционирования решения
- Развертывание агентов
- Просмотр и изменение групп агентов
- Конфигурация работы через прокси-сервер
- Подключение к внешним ресурсам для хранения данных
- Установка закрытых исправлений
- Удаление решения
- Обновление решения
- Интерфейс решения
- Лицензирование решения
- Предоставление данных
- Работа с кластерами
- Просмотр списка кластеров
- Пространства имен в кластере
- Поды в кластере
- Визуализация ресурсов кластера
- Работа с образами из реестров
- Исследование событий безопасности
- Анализ событий контейнеров
- Поиск событий контейнеров
- Подробная информация о запущенном процессе
- Подробная информация о файловых операциях
- Подробная информация о сетевом трафике
- Подробная информация о выявленных вредоносных объектах
- Ограничения в отношении политик среды выполнения
- Исследование событий контейнеров с учетом соседних событий
- Анализ выявленных уязвимостей
- Анализ событий контейнеров
- Интеграция со сторонними ресурсами
- Настройка интеграции с внешними реестрами образов
- Минимально достаточные права для интеграции с реестрами
- Работа с публичными реестрами образов без авторизации
- Создание интеграции с внешним реестром образов
- Просмотр информации об интеграциях с реестрами
- Удаление интеграции с внешним реестром
- Интеграция с Harbor
- Создание интеграции по запросу Harbor
- Просмотр и изменение параметров Harbor External Integration
- Повторное сканирование
- Интеграция с CI/CD
- Проверка артефактов в процессах CI/CD
- Настройка интеграции с GitLab CI/CD
- Настройка интеграции с Jenkins CI/CD
- Настройка интеграции с TeamCity CI/CD
- Определение пути до образов контейнеров
- Контроль целостности и происхождения образов
- Запуск сканера в режиме SBOM
- Запуск сканера в режиме lite SBOM
- Получение результатов сканирования в форматах .JSON и .HTML
- Указание секретов при запуске сканирования
- Настройка интеграции с модулями проверки подписей образов
- Настройка интеграции со средствами уведомления
- Настройка интеграции с LDAP-сервером
- Настройка интеграции с SIEM-системами
- Интеграция с хранилищем HashiCorp Vault
- Настройка интеграции с внешними реестрами образов
- Настройка политик безопасности
- Политики сканирования
- Политики безопасности образов
- Политики реагирования
- Политики среды выполнения
- Создание политики среды выполнения
- Изменение параметров политики среды выполнения
- Работа с профилями среды выполнения контейнеров
- Работа с автопрофилями среды выполнения
- Удаление политик безопасности
- Проверка на соответствие стандартам
- Настройка и формирование отчетов
- Защита от файловых угроз
- Пользователи, роли и области применения
- Управление пользователями
- О ролях пользователей
- Действия в рамках системных ролей
- Отображение списка ролей
- Об областях применения
- Области применения и исполнение политик безопасности
- Переключение между областями применения
- Добавление пользователей, ролей и областей применения
- Сброс пароля для учетных записей пользователей
- Изменение параметров пользователей, ролей и областей применения
- Удаление пользователей, ролей и областей применения
- Использование Kaspersky Security для контейнеров OpenAPI
- Журнал событий безопасности
- Информация о состоянии компонентов решения
- Обеспечение безопасности и надежности компонентов
- Управление динамикой накопления данных
- Резервное копирование и восстановление данных
- Обращение в Службу технической поддержки
- Источники информации о программе
- Ограничения и предупреждения
- Уязвимости в сервисах сторонних производителей
- Глоссарий
- Информация о стороннем коде
- Уведомления о товарных знаках
- Условия использования ATT&CK MITRE
Работа с образами из реестров > Проверка на ошибки конфигурации в образах
Проверка на ошибки конфигурации в образах
Проверка на ошибки конфигурации в образах
Kaspersky Security для контейнеров позволяет выявлять ошибки в файлах конфигурации с помощью сканера конфигурационных файлов. Сканер может проверять образы, файловые системы и репозитории, содержащие файлы
IaC
(например, Terraform, CloudFormation, шаблоны Azure ARM, пакеты Helm Chart и Dockerfile).
Infrastructure as a Code – подход для управления и описания инфраструктуры через конфигурационные файлы, а не через ручное редактирование конфигураций на серверах.
Kaspersky Security для контейнеров выполняет проверки следующих файлов конфигурации:
- Файлы конфигурации объектов Kubernetes.
- Pod.
- ReplicaSet.
- ReplicationController.
- Deployment.
- DeploymentConfig.
- StatefulSet.
- DaemonSet.
- CronJob.
- Job.
- Services.
- ConfigMaps.
- Права и команды Roles и СlusterRoles.
- ClusterRoleBindings и RoleBindings.
- Сетевая политика (входящие и исходящие соединения).
- Файлы конфигурации компонентов кластера.
- Файлы конфигурации образов.
- Файлы конфигурации сервисов облачной среды Amazon.
- Политики Amazon IAM.
- API Gateway.
- Amazon Athena.
- Amazon CloudFront.
- Amazon CloudTrail.
- Amazon CloudWatch.
- Amazon CodeBuild.
- Amazon Config.
- Базы данных Amazon DocumentDB.
- Amazon DynamoDB Accelerator.
- Amazon Elastic Compute Cloud.
- AWS Elastic Container Registry.
- Amazon Elastic Container Service.
- Amazon Elastic File System.
- Amazon Elastic Kubernetes Service.
- Amazon ElastiCache.
- Amazon Elasticsearch.
- Amazon Elastic Load Balancing.
- Amazon Elastic MapReduce.
- Amazon Identity and Access Management.
- Amazon Kinesis.
- Amazon Key Management Service.
- Amazon Lambda.
- Amazon MQ Broker.
- Amazon Managed Streaming for Apache Kafka.
- Amazon Neptune.
- Amazon Relational Database Service.
- Amazon Redshift.
- Amazon Simple Storage Service.
- Amazon Serverless Application Model.
- Amazon Simple Notification Service.
- Amazon Simple Queue Service.
- Amazon Secrets Manager.
- Amazon Workspaces.
- Файлы конфигурации сервисов облачной среды Azure.
- Azure App Service.
- Azure Compute.
- Azure Container Service.
- Azure SQL Database.
- Azure Data Factory.
- Azure Data Lake.
- Azure Key Vault.
- Azure Monitor.
- Сервисы, обеспечивающие сетевое взаимодействие Azure.
- Azure Security Center.
- Azure Storage.
- Azure Synapse Analytics.
- Политики Azure IAM.
- Файлы конфигурации облачной среды DigitalOcean.
- Файлы конфигурации облачной среды ApacheCloudStack.
- Файлы конфигурации Terraform GitHub Provider.
- Файлы конфигурации сервисов облачной среды Google.
- Google BigQuery.
- Google Compute Engine.
- Google Cloud DNS.
- Google Cloud IAM policies.
- Google Cloud Key Management Service.
- Google Cloud SQL.
- Google Cloud Storage.
- Файлы конфигурации Nifcloud Provider.
- Computing.
- DNS.
- NAS.
- Network.
- Rdb.
- Сертификаты SSL.
- Файлы конфигурации OpenStack.
- Computing.
- Networking.
- Файлы конфигураций Oracle Compute Cloud.
В таблице ниже представлены типы файлов конфигурации и их форматы, которые поддерживает Kaspersky Security для контейнеров.
Типы и форматы файлов конфигурации
Тип файла |
Формат файла |
|---|---|
Kubernetes |
*.yml, *.yaml, *.json |
Docker |
Dockerfile, Containerfile |
Terraform |
*.tf, *.tf.json, *.tfvars |
Terraform Plan |
tfplan, *.tfplan, *.json |
CloudFormation |
*.yml, *.yaml, *.json |
Azure ARM Template |
*.json |
Helm |
*yaml, *.tpl, *.tar.gz |
YAML |
*.yaml, *.yml |
JSON |
*.json |
Идентификатор статьи: 293438, Последнее изменение: 20 мая 2025 г.