KraneKubernetes RBAC 靜態(tài)分析工具

Krane 是一個(gè)開(kāi)源的 Kubernetes RBAC 靜態(tài)分析工具，可以識(shí)別 K8s RBAC 設(shè)計(jì)中的潛在安全風(fēng)險(xiǎn)，并提出如何規(guī)避這些風(fēng)險(xiǎn)的建議。它還提供了一個(gè)圖形界面，可以幫助你直觀(guān)了解集群內(nèi)的 RBAC 設(shè)計(jì)。

特性

• 內(nèi)置 RBAC 風(fēng)險(xiǎn)規(guī)則
• 便攜性：Krane 可以在以下任一模式中運(yùn)行：
  • 在本地作為 CLI 或 Docker 容器。
  • 在 CI/CD 管道中，作為 step action，在將潛在的 RBAC 缺陷應(yīng)用于集群之前檢測(cè)潛在的 RBAC 缺陷
  • 作為獨(dú)立服務(wù)，持續(xù)分析 Kubernetes 集群內(nèi)的 RBAC 狀態(tài)
• 以機(jī)器可讀的格式生成易于理解的 RBAC 風(fēng)險(xiǎn)報(bào)告
• 提供簡(jiǎn)易的 Dashboard UI
• 通過(guò)其 Slack 集成對(duì)檢測(cè)到的中高嚴(yán)重性風(fēng)險(xiǎn)發(fā)出警報(bào)