检测
分析学
CIS Kubernetes基准v1.7.1L2 Master
审计细节
名称 :CIS Kubernetes基准v1.7.1L2 Master
更新 :7/13/2023
权限划分 :独联体
插件 :ixix连接
审校 :1.0
估计项目计数 :13
文件细节
文件名 :CIS_Kubernetes_v1.7.1_Level_2_Master.audit
大小问题 :39.4kB
MD5
:
5c0f28d87c3db168af5388928950c0ac
SHA256
:
675f3b7c7bf12560af76cbdc0909ed1a4d403a9d862c253439c3305664c689a2
审核项目
| 描述性 | 类别分类 |
|---|---|
| 1.3.6 确保旋转KubletServer证书参数定为真 | 失序控制,识别和验证,系统通信保护 |
| 2.7 确保独有证书验证程序用于et | 失序控制,识别和验证 |
| 3.2.2 确保审计策略覆盖关键安全顾虑 | 审计和问责 |
| 5.2.7 最小化根容器 | 失序控制 |
| 5.2.10 最小化装配容量容器 | 冲突管理 |
| 5.3.2 确保所有命名空间都定义网络策略 | 安全评估授权,系统通信保护 |
| 5.4.1 优先使用机密文件代替机密环境变量 | 系统通信保护 |
| 5.4.2 考虑外部秘密存储 | 系统通信保护 |
| 5.5.1 配置图像验证使用图像策略Webhook录入控制器 | 冲突管理 |
| 5.7.2 确保secomp剖析文设置dacker/defa | 冲突管理 |
| 5.7.3 对您的论文和容器应用安全上下文 | 冲突管理 |
| 5.7.4 默认命名空间不使用 | 冲突管理,缓冲规划,平面图,Program管理,系统服务咨询,系统通信保护 |
| CIS_Kubernetes基准v1.7.1 | 冲突管理 |