KubescapeKubernetes 安全部署

Kubescape 是第一個用于測試 Kubernetes 是否按照 NSA 和 CISA 的 Kubernetes Hardening Guidance 中的定義安全部署的工具。

Kubescape 基于 OPA 引擎和 ARMO 的 posture controls。該工具從 API 服務器上檢索 Kubernetes 對象，并運行一組由 ARMO 開發(fā)的 regos 片段。默認情況下，結果以一種相當"console friendly"的方式打印，但它們可以以JSON格式檢索，以便進一步處理。

curl -s https://raw.githubusercontent.com/armosec/kubescape/master/install.sh | /bin/bash