Проверка на ошибки конфигурации в образах

Kaspersky Security для контейнеров позволяет выявлять ошибки в файлах конфигурации с помощью сканера конфигурационных файлов. Сканер может проверять образы, файловые системы и репозитории, содержащие файлы IaC (например, Terraform, CloudFormation, шаблоны Azure ARM, пакеты Helm Chart и Dockerfile).

Kaspersky Security для контейнеров выполняет проверки следующих файлов конфигурации:

Файлы конфигурации объектов Kubernetes.
- Pod.
- ReplicaSet.
- ReplicationController.
- Deployment.
- DeploymentConfig.
- StatefulSet.
- DaemonSet.
- CronJob.
- Job.
- Services.
- ConfigMaps.
- Права и команды Roles и СlusterRoles.
- ClusterRoleBindings и RoleBindings.
- Сетевая политика (входящие и исходящие соединения).
Файлы конфигурации компонентов кластера.
Файлы конфигурации образов.
Файлы конфигурации сервисов облачной среды Amazon.
- Политики Amazon IAM.
- API Gateway.
- Amazon Athena.
- Amazon CloudFront.
- Amazon CloudTrail.
- Amazon CloudWatch.
- Amazon CodeBuild.
- Amazon Config.
- Базы данных Amazon DocumentDB.
- Amazon DynamoDB Accelerator.
- Amazon Elastic Compute Cloud.
- AWS Elastic Container Registry.
- Amazon Elastic Container Service.
- Amazon Elastic File System.
- Amazon Elastic Kubernetes Service.
- Amazon ElastiCache.
- Amazon Elasticsearch.
- Amazon Elastic Load Balancing.
- Amazon Elastic MapReduce.
- Amazon Identity and Access Management.
- Amazon Kinesis.
- Amazon Key Management Service.
- Amazon Lambda.
- Amazon MQ Broker.
- Amazon Managed Streaming for Apache Kafka.
- Amazon Neptune.
- Amazon Relational Database Service.
- Amazon Redshift.
- Amazon Simple Storage Service.
- Amazon Serverless Application Model.
- Amazon Simple Notification Service.
- Amazon Simple Queue Service.
- Amazon Secrets Manager.
- Amazon Workspaces.
Файлы конфигурации сервисов облачной среды Azure.
- Azure App Service.
- Azure Compute.
- Azure Container Service.
- Azure SQL Database.
- Azure Data Factory.
- Azure Data Lake.
- Azure Key Vault.
- Azure Monitor.
- Сервисы, обеспечивающие сетевое взаимодействие Azure.
- Azure Security Center.
- Azure Storage.
- Azure Synapse Analytics.
- Политики Azure IAM.
Файлы конфигурации облачной среды DigitalOcean.
Файлы конфигурации облачной среды ApacheCloudStack.
Файлы конфигурации Terraform GitHub Provider.
Файлы конфигурации сервисов облачной среды Google.
- Google BigQuery.
- Google Compute Engine.
- Google Cloud DNS.
- Google Cloud IAM policies.
- Google Cloud Key Management Service.
- Google Cloud SQL.
- Google Cloud Storage.
Файлы конфигурации Nifcloud Provider.
- Computing.
- DNS.
- NAS.
- Network.
- Rdb.
- Сертификаты SSL.
Файлы конфигурации OpenStack.
- Computing.
- Networking.
Файлы конфигураций Oracle Compute Cloud.

В таблице ниже представлены типы файлов конфигурации и их форматы, которые поддерживает Kaspersky Security для контейнеров.

Типы и форматы файлов конфигурации

Тип файла	Формат файла
Kubernetes	.yml, .yaml, *.json
Docker	Dockerfile, Containerfile
Terraform	.tf, .tf.json, *.tfvars
Terraform Plan	tfplan, .tfplan, .json
CloudFormation	.yml, .yaml, *.json
Azure ARM Template	*.json
Helm	yaml, .tpl, *.tar.gz
YAML	.yaml, .yml
JSON	*.json

В начало