İçeriğe geç

Zephyrus – Kubernetes için otomatize auditing & hardening aracı

Selamlar,

2 ay önce üzerinde çalışmaya başladığım Zeus aracıyla ilgili güzel geri dönüşler aldım, halen vakit oldukça geliştirmeye devam ediyorum. Yine bir süredir aklımda olan yeni projeyi de arife günü aklımda taslağını oluşturup bayramın ilk günü de hayata geçirdim.

Bu sefer Google‘ın “container orchestration” çözümü olarak geliştirdiği ve birçok yerde kullanılan Kubernetes aracı için bir auditing & hardening aracı olan Zephyrus‘u sizlere takdim etmekten mutluluk duyuyorum. Bildiğim kadarıyla Kubernetes güvenliği için otomatize çalışan bir araç henüz bulunmuyor. Hem CIS, hem de Google‘ın yayınladığı “best practices” sayısı da bir hayli fazla. Bunların hepsiyle tek tek uğraşmak yerine, sizin yerinize mevcut durumu raporlayan ve dilerseniz problemi gideren bir araç olacak Zephyrus. Şu an için master node konfigürasyonunu kapsayan yirmi parametrenin kontrolünü sağlıyor. Zephyrus‘u kullanabilmeniz için elinizde bir adet master node ve bu sistem üzerinde çalışan apiserver servisi olmalı.

Geliştirmeye devam ettikçe Kubelet, minion, controller manager, pod security gibi başlıklara yönelik fonksiyonları da ekleyeceğim.

Zephyrus’a buradan ulaşabilirsiniz.

Tarih:DevOpsGüvenlikLinux

İlk Yorumu Siz Yapın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

DenizParlak.