trivy operator
v0.22.0
Der Trivy-Operator nutzt Trivy, um Ihren Kubernetes-Cluster kontinuierlich auf Sicherheitsprobleme zu scannen. Die Scans werden in Sicherheitsberichten als benutzerdefinierte Kubernetes-Ressourcendefinitionen zusammengefasst, auf die über die Kubernetes-API zugegriffen werden kann. Der Operator tut dies, indem er Kubernetes auf Statusänderungen überwacht und als Reaktion darauf automatisch Sicherheitsscans auslöst. Beispielsweise wird ein Schwachstellenscan initiiert, wenn ein neuer Pod erstellt wird. Auf diese Weise können Benutzer die Risiken, die sich auf verschiedene Ressourcen beziehen, auf Kubernetes-native Weise finden und anzeigen.
Der Trivy Operator generiert und aktualisiert automatisch Sicherheitsberichte. Diese Berichte werden als Reaktion auf neue Arbeitslasten und andere Änderungen in einem Kubernetes-Cluster generiert und generieren die folgenden Berichte:
Schwachstellenscans: Automatisierte Schwachstellenprüfung für Kubernetes-Workloads, Steuerungsebenen- und Knotenkomponenten (API-Server, Controller-Manager, Kubelet usw.)
ConfigAudit-Scans: Automatisierte Konfigurationsprüfungen für Kubernetes-Ressourcen mit vordefinierten Regeln oder benutzerdefinierten Open Policy Agent (OPA)-Richtlinien.
Offengelegte Secret-Scans: Automatisierte Secret-Scans, die den Standort offengelegter Secrets in Ihrem Cluster finden und detailliert beschreiben.
RBAC-Scans: Rollenbasierte Zugriffskontrollscans liefern detaillierte Informationen zu den Zugriffsrechten der verschiedenen installierten Ressourcen.
K8s-Kernkomponenten-Infra-Assessment-Scan, Einstellung und Konfiguration der Kubernetes-Infra-Kernkomponenten (etcd, apiserver, Scheduler, Controller-Manager usw.).
K8s veraltete API-Validierung – eine Konfigurationsprüfung überprüft, ob die Ressourcen-API veraltet ist und für die Entfernung geplant ist
Compliance-Berichte
Der technische Bericht zur Cybersicherheit von NSA und CISA Kubernetes Hardening Guidance v1.1 wird erstellt.
Der technische Bericht zur Cybersicherheit von CIS Kubernetes Benchmark v1.23 wird erstellt.
Kubernetes pss-baseline, Pod-Sicherheitsstandards
Kubernetes pss-restricted, Pod-Sicherheitsstandards
SBOM (Software Bill of Materials Generations) für Kubernetes-Workloads.
Bitte markieren Sie das Repo, wenn Sie möchten, dass wir Trivy-Operator weiterentwickeln und verbessern! ?
Die offizielle Dokumentation bietet detaillierte Installations-, Konfigurations-, Fehlerbehebungs- und Schnellstartanleitungen.
Sie können den Trivy-Operator-Operator mit statischen YAML-Manifesten installieren und der Anleitung „Erste Schritte“ folgen, um zu sehen, wie Schwachstellen- und Konfigurationsprüfberichte automatisch generiert werden.
Der Trivy Operator kann einfach über das Helm Chart installiert werden. Das Helm-Diagramm kann mit einer der beiden Optionen heruntergeladen werden:
Fügen Sie das Aqua-Chart-Repository hinzu:
Helm Repo Aqua hinzufügen https://aquasecurity.github.io/helm-charts/ Helm-Repo-Update
Installieren Sie das Helm-Diagramm:
Helm installiert Trivy-Operator Aqua/Trivy-Operator
--namespace trivy-system
--create-namespace
--Version 0.21.4Installieren Sie das Helm-Diagramm:
Helm installiert Trivy-Operator oci://ghcr.io/aquasecurity/helm-charts/trivy-operator
--namespace trivy-system
--create-namespace
--Version 0.21.4 Dadurch wird das Trivy Helm Chart im trivy-system -Namespace installiert und die Scans werden ausgelöst.
Obwohl wir versuchen, die Abwärtskompatibilität neuer Versionen mit früheren Versionen aufrechtzuerhalten, befindet sich dieses Projekt noch in der Entwicklungsphase und einige APIs und benutzerdefinierte Ressourcendefinitionen können sich ändern.
Zu diesem frühen Zeitpunkt würden wir uns über Ihr Feedback zum Gesamtkonzept von Trivy-Operator freuen. Im Laufe der Zeit würden wir gerne Beiträge sehen, die verschiedene Sicherheitstools integrieren, damit Benutzer auf standardmäßige, Kubernetes-native Weise auf Sicherheitsinformationen zugreifen können.
Informationen zum Einrichten Ihrer Entwicklungsumgebung und zum erwarteten Beitragsworkflow finden Sie unter Mitwirken.
Bitte stellen Sie sicher, dass Sie bei jeder Interaktion mit den Aqua-Projekten und ihrer Community unseren Verhaltenskodex befolgen.
Trivy-Operator ist ein Open-Source-Projekt von Aqua Security.
Erfahren Sie mehr über unsere Open-Source-Arbeit und unser Portfolio.
Treten Sie der Community bei und sprechen Sie mit uns über jedes Thema in GitHub Discussions oder Slack.
