合规性检查

卡巴斯基容器安全可让您检查集群节点和资源是否符合以下基准：

• Kubernetes 基准。解决方案检查集群节点是否符合为基于 Kubernetes 的软件创建强大安全系统的建议。

  检查结果显示在合规性→ Kubernetes 基准部分。

• 集群基准。解决方案检查集群中的资源保护情况。集群使用MITRE和NSA / CISA基准中描述的规则以及用于评估威胁和制定资源保护策略的 Kubernetes 基准进行检查。

  网络安全和基础设施安全局（CISA）是美国联邦机构，其职责是加强各级政府的国家网络安全，制定和协调实施美国网络安全计划，提高对信息基础设施的保护，防止黑客攻击。

  国家安全局 (NSA) 是美国国防部的一个部门，其职责包括（除其他事项外）负责网络情报和保护美国政府信息系统免受网络攻击。

  MITRE ATT&CK 矩阵由 MITRE 公司开发，描述了针对信息系统的攻击所使用的技术和策略。它有助于确保必要的保护级别，识别对基础设施的攻击，确定其目的和检测方法。

  检查结果显示在合规性→ 集群基准部分。

并非所有受卡巴斯基容器安全支持的编排平台都能进行标准合规性扫描。检查适用于 Kubernetes、OpenShift 和 DropApp。

在卡巴斯基容器安全中，您可以根据基准合规性检查的结果生成报告。生成的报告列表显示在“管理 → 报告”下。

本节帮助内容 Kubernetes 基准合规性检查 集群安全基准合规性检查

页首