名称 :CIS Kubernetes基准v1.7.1L2 Master
更新 :7/13/2023
权限划分 :独联体
插件 :ixix连接
审校 :1.0
估计项目计数 :13
文件名 :CIS_Kubernetes_v1.7.1_Level_2_Master.audit
大小问题 :39.4kB
描述性 | 类别分类 |
---|---|
1.3.6 确保旋转KubletServer证书参数定为真 | 失序控制,识别和验证,系统通信保护 |
2.7 确保独有证书验证程序用于et | 失序控制,识别和验证 |
3.2.2 确保审计策略覆盖关键安全顾虑 | 审计和问责 |
5.2.7 最小化根容器 | 失序控制 |
5.2.10 最小化装配容量容器 | 冲突管理 |
5.3.2 确保所有命名空间都定义网络策略 | 安全评估授权,系统通信保护 |
5.4.1 优先使用机密文件代替机密环境变量 | 系统通信保护 |
5.4.2 考虑外部秘密存储 | 系统通信保护 |
5.5.1 配置图像验证使用图像策略Webhook录入控制器 | 冲突管理 |
5.7.2 确保secomp剖析文设置dacker/defa | 冲突管理 |
5.7.3 对您的论文和容器应用安全上下文 | 冲突管理 |
5.7.4 默认命名空间不使用 | 冲突管理,缓冲规划,平面图,Program管理,系统服务咨询,系统通信保护 |
CIS_Kubernetes基准v1.7.1 | 冲突管理 |