这是名为 KubeArmor 的 Linux 应用,其最新版本可以下载为 kubearmor_1.6.3_linux-amd64.tar.gz。它可以在免费的工作站托管服务提供商 OnWorks 上在线运行。
使用 OnWorks 免费下载并在线运行这个名为 KubeArmor 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
SCREENSHOTS
Ad
KubeArmor
商品描述
KubeArmor 是一个运行时 Kubernetes 安全引擎。它使用 eBPF 和 Linux 安全模块 (LSM) 来增强基于云容器、物联网/边缘计算和 5G 网络的工作负载。它强制执行基于策略的控制。KubeArmor 是一个运行时 Kubernetes 安全引擎。它使用 eBPF 和 Linux 安全模块 (LSM) 来增强基于云容器、物联网/边缘计算和 5G 网络的工作负载。它强制执行基于策略的控制。KubeArmor 减少了 Pod、容器和虚拟机的攻击面。对于内联缓解,它使用 Linux 安全模块 (LSM)(例如 AppArmor、BPF-LSM 和 SELinux)来提供安全性,而无需更改 Pod 或容器,也无需进行主机级调整。KubeArmor 简化了它们的复杂性,并使策略的执行变得简单。它充当非特权守护进程集,并具有主机、Pod 和容器监控功能。
功能
- 我们的在线方法是主动的,与攻击后缓解不同
- 通过简单的步骤使用 KubeArmor 增强您的安全性
- KubeArmor 限制进程、文件访问、网络操作和资源使用的特定行为
- 根据容器或工作负载身份,LSM 用于实时执行安全策略
- 基于 Kubernetes 元数据的策略制定
- 获取违反策略的日志,同时通过 eBPF 跟踪容器进程
- KubeArmor 管理 LSM 复杂性以简化策略描述
程式语言
Go
分类
此应用程序也可从 https://sourceforge.net/projects/kubearmor.mirror/ 获取。它已托管在 OnWorks 中,以便能够通过我们的免费操作系统以最便捷的方式在线运行。
