Если вы работаете в
Компания
0) Концепция ComplianceAsCode
1) Реализован в виде
2) Может проверять и настройки
4) Возможность писать собственные проверки и оформлять стандарты
5)
При этом есть Workshop и целая Lab’а, объясняющие и обучающие работать с
compliance team и естественно отвечаете за соответствие тем или иным стандартам, типа NIST-800-53, PCI-DSS, CIS benchmark и т.д. А возможно еще каким-то своим внутренним требованиям в организации, то естественно стает вопрос как это сделать? Да, еще и при условии, что у вас Kubernetes и он активно развивается.Компания
RedHat для своего OpenShift разработала Compliance Operator на базе решения OpenSCAP. OpenSCAP это: "National Institute of Standards and Technology (NIST) certified scanner designed to perform configuration and vulnerability scans on a system, validate security compliance content, generate reports and guides based on these scans and evaluations, and allows users to automatically remediate systems that have been found in a non-compliant state." При этом оба проекта OpenSource! Для меня это лучшее решение для решения данной задачи, так как:0) Концепция ComplianceAsCode
1) Реализован в виде
operator с хорошо продуманными Custom Resources 2) Может проверять и настройки
Kubernetes и самих Node
3) Большая база готовых проверок4) Возможность писать собственные проверки и оформлять стандарты
5)
ComplianceRemediation - возможность автоматически применять правки При этом есть Workshop и целая Lab’а, объясняющие и обучающие работать с
Compliance Operator и OpenSCAP. На основе этих проектов достаточно просто сделать решение удовлетворяющее любым капризам по данной теме и которой при этом уделывает (IMHO) любое коммерческое решение, которое вы ни поправить, ни модифицировать не сможете.