容器集群是如何建设审计能力的,通过高效的审计工具,集群管理员可以轻松的分析集群的安全风险,并采取应对策略;
容器集群的审计是通过采集相关的审计日志来建设的,审计日志主要来源于k8s集群中的api-server,部署节点,以及重要敏感的云上业务等。 审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作,是集群安全运维中重要的环节。
基于采集的审计日志,要开发审计报表功能,审计报表主要内容可以包含以下几方面:
1. 各类资源的详细操作;
2. 用户和组件对集群执行的操作;
3. 重要或者敏感业务的详细操作;
4. 重要操作(登录容器、访问保密字典、删除资源等)的详细列表 ;
5. 非法的,有安全隐患的网络资源请求记录等;