runtime hardening kubernetes
-
Статья Runtime Hardening для K8s: Использование eBPF и Falco для детектирования эксплойтов
Admission controller отклонил pod с privileged: true. Image scanner нашёл CVE в базовом образе. Network Policy запретила egress в интернет. Всё по книжке - и всё это не помогло, когда атакующий зашёл через RCE в приложении, работающем под непривилегированным пользователем в минимальном...- Luxkerr
- Тема
- container runtime security detection rules falco ebpf kubernetes falco kubernetes falcosidekick kubernetes exploit detection runtime hardening kubernetes runtime security kubernetes tetragon kubernetes
- Ответы: 0
- Раздел: Общение и нетворкинг