07 Herramientas de seguridad de Kubernetes
Herramientas de seguridad de Kubernetes
El material de este ejercicio se realiza en la carpeta 7
Stackrox
helm install -n stackrox –create-namespace stackrox-central-services stackrox/stackrox-central-services –version 3.74.0
Trivy-Operator
Sustituye a Aqua Starboard
Instalación:
helm install trivy-operator aqua/trivy-operator –namespace trivy-system –create-namespace –set=”trivy.ignoreUnfixed=true” –version 0.12.0
Inspect created VulnerabilityReports by:
kubectl get vulnerabilityreports –all-namespaces -o wide
Inspect created ConfigAuditReports by:
kubectl get configauditreports –all-namespaces -o wide
trivy k8s –namespace=kube-system –report=summary deploy,configmaps
Wazuh
https://github.com/wazuh/wazuh-kubernetes
Wazuh – Wazuh Kubernetes
Instalación en https://github.com/wazuh/wazuh-kubernetes/blob/master/local-environment.md