Вчера узнал о таком проекте как Open Cloud Security Posture Management Engine (OpenCSPM), который буквально недели 2 назад появился на GitHub. Из описания следует, что это платформа для более глубокого понимания конфигурации и метаданных вашего облака, призванная помочь понять и снизить риски. И заявляется поддержка cloud-native платформ (
Посмотрим на поддержку Kubernetes:
1) Для того, чтобы анализировать данные от какой-либо системы для этого нужен
2) В отдельном репозитарии лежит логика запросов к графовой БД для валидации правил. Запросов к данным
3) В отдельном репозитарии лежит описание проверок с remediation и validation. Вот тут уже информация по
AWS, GCP) и нативного Kubernetes. Проект также привлек мое внимание ввиду использования графовой БД RedisGraph для анализа.Посмотрим на поддержку Kubernetes:
1) Для того, чтобы анализировать данные от какой-либо системы для этого нужен
loader. В основной ветке k8s_loader.rb пока пустой ... 2) В отдельном репозитарии лежит логика запросов к графовой БД для валидации правил. Запросов к данным
k8s нет - достаточно сделать поиск по control_id в виде darkbit-kubernetes-*.3) В отдельном репозитарии лежит описание проверок с remediation и validation. Вот тут уже информация по
k8s есть. И это пока единственное, что имеет смысл посмотреть в данном инструменте.