- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
处理仓库的镜像 > 镜像的错误配置控制
镜像的错误配置控制
镜像的错误配置控制
卡巴斯基容器安全可使用配置文件扫描器检测配置文件中的错误配置。该扫描器可以扫描包含
IaC
文件的镜像、文件系统和存储库(例如,Terraform、CloudFormation、Azure ARM 模板、Helm Chart 和 Dockerfile 包)。
基础设施即代码是一种通过配置文件来管理和描述基础设施的方法,而不是通过手动方式编辑服务器配置。
卡巴斯基容器安全可扫描以下配置文件:
- Kubernetes 对象的配置文件。
- Pod
- ReplicaSet
- ReplicationController
- 部署
- DeploymentConfig
- StatefulSet
- DaemonSet
- CronJob
- Job
- Services
- ConfigMaps
- 角色和 СlusterRoles 权限和命令
- ClusterRoleBindings 和 RoleBindings
- 网络策略(Ingress 和 Egress 连接)
- 集群组件的配置文件。
- 镜像的配置文件。
- Amazon 云环境服务的配置文件。
- Amazon IAM 策略
- API Gateway
- Amazon Athena
- Amazon CloudFront
- Amazon CloudTrail
- Amazon CloudWatch
- Amazon CodeBuild
- Amazon Config
- Amazon DocumentDB 数据库
- Amazon DynamoDB Accelerator
- Amazon Elastic Compute Cloud
- AWS Elastic Container Registry
- Amazon Elastic Container Service
- Amazon Elastic File System
- Amazon Elastic Kubernetes Service
- Amazon ElastiCache
- Amazon Elasticsearch
- Amazon Elastic Load Balancing
- Amazon Elastic MapReduce
- Amazon Identity and Access Management
- Amazon Kinesis
- Amazon Key Management Service
- Amazon Lambda
- Amazon MQ Broker
- Amazon Managed Streaming for Apache Kafka
- Amazon Neptune
- Amazon Relational Database Service
- Amazon Redshift
- Amazon Simple Storage Service
- Amazon Serverless Application Model
- Amazon Simple Notification Service
- Amazon Simple Queue Service
- Amazon Secrets Manager
- Amazon Workspaces
- Azure 云环境服务的配置文件。
- Azure App Service
- Azure Compute
- Azure Container Service
- Azure SQL Database
- Azure Data Factory
- Azure Data Lake
- Azure Key Vault
- Azure Monitor
- 负责 Azure 的网络交互的服务
- Azure Security Center
- Azure Storage
- Azure Synapse Analytics
- Azure IAM policies
- DigitalOcean 云环境的配置文件。
- ApacheCloudStack 云环境的配置文件。
- Terraform GitHub Provider 的配置文件。
- Google 云环境服务的配置文件。
- Google BigQuery
- Google Compute Engine
- Google Cloud DNS
- Google Cloud IAM 策略
- Google Cloud Key Management Service
- Google Cloud SQL
- Google Cloud Storage
- Nifcloud Provider 的配置文件。
- 计算
- DNS
- NAS
- 网络
- Rdb
- SSL 证书
- OpenStack 的配置文件。
- 计算
- 网络
- Oracle Compute Cloud 的配置文件。
以下表格列出了卡巴斯基容器安全支持的配置文件的类型和配置文件格式。
配置文件的类型和格式
|
文件类型 |
文件格式 |
|---|---|
|
Kubernetes |
*.yml, *.yaml, *.json |
|
Docker |
Dockerfile,Containerfile |
|
Terraform |
*.tf, *.tf.json, *.tfvars |
|
Terraform Plan |
tfplan, *.tfplan, *.json |
|
CloudFormation |
*.yml, *.yaml, *.json |
|
Azure ARM Template |
*.json |
|
Helm |
*yaml, *.tpl, *.tar.gz |
|
YAML |
*.yaml, *.yml |
|
JSON |
*.json |
文章 ID: 293438, 上次审阅: 2025年3月17日