Есть такой замечательный инструмент как osquery. Он превращает вашу ОС на базе
В ноябре 2020 года появился проект cloudquery. Он был вдохновлен
-
-
-
O
P.S. kube-query экспериментальное расширение для osquery для поддержки
Linux, macOS, Windows, FreeBSD в реляционную БД (набор SQL табличек) и позволяет запрашивать из них данные о системе (пользователи, железо, процессы, ФС и т.д.) по необходимости или с определенной периодичностью, что может быть полезно для мониторинга или аналитики. У инструмента даже есть своя конфа QueryCon, где ее пользователи делятся своим опытом и наработками. Первая версия появилась в сентябре 2014.В ноябре 2020 года появился проект cloudquery. Он был вдохновлен
osquery и terraform и является compliance-as-code инструментом. Он также представляет вашу облачную инфраструктуру в виде SQL или Graph (Neo4j) базы данных. Сейчас инструмент поддерживает: -
AWS -
Azure -
GCP
- Okta
- Kubernetes (alpha стадия) O
Kubernetes инструмент знает только информацию о Pods и Services и пока все. Получает он это через Kubernetes API. Для AWS есть готовый AWS CIS policy pack.P.S. kube-query экспериментальное расширение для osquery для поддержки
Kubernetes + пример его использования.