これはKubeArmorというLinuxアプリで、最新リリースはkubearmor_1.6.3_linux-amd64.tar.gzとしてダウンロードできます。ワークステーション向けの無料ホスティングプロバイダーであるOnWorksでオンラインで実行できます。
OnWorks で KubeArmor というアプリを無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
キューブアーマー
DESCRIPTION
KubeArmor は、Kubernetes ランタイム セキュリティ エンジンです。eBPF と Linux セキュリティ モジュール (LSM) を使用して、クラウド コンテナ、IoT/エッジ、5G ネットワークに基づくワークロードを強化します。ポリシーベースの制御を適用します。KubeArmor は、Kubernetes ランタイム セキュリティ エンジンです。eBPF と Linux セキュリティ モジュール (LSM) を使用して、クラウド コンテナ、IoT/エッジ、5G ネットワークに基づくワークロードを強化します。ポリシーベースの制御を適用します。KubeArmor は、ポッド、コンテナ、仮想マシンの攻撃対象領域を縮小します。インライン緩和のために、AppArmor、BPF-LSM、SELinux などの Linux セキュリティ モジュール (LSM) を使用して、ポッドやコンテナを変更したり、ホストレベルの調整を行わずにセキュリティを提供します。KubeArmor は、これらの複雑さを簡素化し、ポリシーの適用をシンプルにします。非特権デーモンセットとして機能し、ホスト、ポッド、コンテナの監視機能を備えています。
オプション
- 当社のインラインアプローチは、攻撃後の緩和とは対照的に、プロアクティブです。
- KubeArmor で簡単な手順でセキュリティを強化
- KubeArmorは、プロセス、ファイルアクセス、ネットワーク操作、リソース使用の特定の動作を制限します。
- コンテナまたはワークロードIDに基づいて、LSMはセキュリティポリシーをリアルタイムで適用するために使用されます。
- Kubernetesメタデータに基づくポリシー開発
- eBPF 経由でコンテナプロセスを追跡しながら、ポリシー違反のログを取得します。
- KubeArmor は LSM の複雑さを管理し、ポリシー記述を簡素化します。
プログラミング言語
Go
カテゴリー
このアプリケーションは、https://sourceforge.net/projects/kubearmor.mirror/ からも入手できます。OnWorks でホストされているため、無料のオペレーティングシステムから最も簡単にオンラインで実行できます。
