Erfahren Sie, wie Sie die Ergebnisse von Richtlinien für Zugangskontrollen, Laufzeit und Schwachstellen einfach verwalten können.
Richtlinien helfen, Kubernetes zu sichern und zu automatisieren. Um die Verwaltung von Richtlinienberichten über mehrere Tools hinweg zu standardisieren und zu vereinfachen, hat die Kubernetes Policy WG eine wiederverwendbare PolicyReport Custom Resource Definition (CRD) erstellt.
In dieser Sitzung diskutierten Anushka, Mritunjay und Stephen, die alle LFX-Mentorship-Absolventen sind, über das PolicyReport CRD und demonstrierten Adapter für Policy- und Verifizierungs-Engines wie Falco, kube-bench, KubeArmor, Kyverno und Trivy, um standardisierte Policy-Berichte zu erstellen. Sie lernen den Policy Reporter kennen, eine Web-UI mit Dashboards für Richtlinienberichte und Integrationen mit Slack, Discord, Grafana, Teams und Elasticsearch. Außerdem erfahren Sie, wie Sie die Ergebnisse von Richtlinien in den Bereichen Zugangskontrolle, Laufzeit und Schwachstellen-Scanning einfach verwalten und dabei die leistungsstarken CRD-Funktionen von Kubernetes nutzen können.
Referenten: Mritunjay Sharma (HackerRank), Anushka Mittal (Ramaiah Institute of Technology), Frank Jogeleit (Lovoo GmbH) und Stephen Adeniyi (Kubermatic)
