Escopos e imposição de políticas de segurança

No Kaspersky Container Security, escopos são especificados para todas as políticas de segurança. Para garantir que todos os recursos necessários sejam verificados, cada política pode receber um ou mais escopos. Além disso, o mesmo escopo pode ser atribuído a diversas políticas.

Independentemente do número de políticas implementadas num escopo (por exemplo, ao verificar uma imagem ou um cluster num tempo de execução), todas as políticas de segurança são aplicadas.

Quando diversos escopos e políticas de segurança são aplicados ao mesmo tempo, as seguintes regras se aplicam:

• Para políticas de verificação: a verificação é realizada usando uma lista cumulativa de configurações obtida pela combinação de todas as políticas de verificação em vigor no escopo.
• Para políticas de garantia: ao verificar imagens, todas as políticas aplicáveis aos recursos verificados são aplicadas de acordo com os escopos especificados.
• Para políticas de resposta: quando eventos ocorrem, o usuário é notificado usando as ferramentas de notificação especificadas em todas as políticas de resposta aplicáveis aos recursos especificados nos escopos atribuídos.
• Para políticas de tempo de execução: contêineres são monitorados e, se necessário, impedidos de rodar no tempo de execução de acordo com todas as políticas aplicáveis atribuídas ao escopo.

  Se um escopo incluir um objeto sujeito a uma política de tempo de execução no modo de Audit e uma no modo de Enforce, todas as ações especificadas nas políticas de tempo de execução são aplicadas no modo de Enforce.

Topo da página