产品介绍
镜域-云原生集群安全平台是一套基于 KSPM(Kubernetes Security Posture Management)理念设计,无Agent的云原生集群安全产品,旨在为企业提供专业的 Kubernetes 安全检测和防护能力。平台可以对公有云和私有云上的 Kubernetes 集群进行全面的安全检测和防护。
产品功能
资产管理
系统资产数据持续更新,每日及时、自动上报资产数据。支持清点的资产种类包括集群、命名空间、POD等,为用户提供集群内资产的分类视图。支持对每一类资产进行数据分级聚合展示,实现集群资产的全面可视化。
IaC安全
laC安全是一种帮助团队管理基础架构即代码中的安全风险的重要工具,通过定义安全规则、自动扫描和提供修复建议,可以帮助团队快速发现和修复安全问题提高基础架构的安全性和可靠性。
权限管理
通过清点集群中的用户、用户组、服务账号、角色、集群角色等资源,梳理其互相之间的绑定关系,以发现权限滥用、废弃账号等问题,及时发现集群的权限风险。
安全合规
通过检查网络设置、身份验证、日志记录等多个方面,全面扫描Kubernetes Master节点,验证其配置是否符合CIS的严格安全合规标准。这确保整个集群达到最高的安全标准,保障企业云原生环境的可靠性和安全性。
集群审计
平台全面监测集群中用户行为和资源访问,及时发现异常操作和越权攻击。通过实时监控,捕获潜在安全威胁,发现异常时立即预警。防止未经授权访问,维护集群完整性和安全性。平台提供强大安全保障,确保企业云原生环境处于受控状态。
策略管理
平台支持对工作负载运行行为进行监控,通过定义一系列安全规则,实现对工作负载级别的安全监测,提升集群的安全性和合规性。支持自定义告警,可根据业务灵活配置策略,有效防范潜在风险,确保集群环境的稳定与安全。
产品架构
部署方式
© 2023 8590am发现海洋之神
