《云原生安全攻防》 K8s安全配置：CIS安全基准与kube-bench工具

在本节课程中，我们来了解一下K8s集群的安全配置，通过对CIS安全基准和kube-bench工具的介绍，可以快速发现K8s集群中不符合最佳实践的配置项，及时进行修复，从而来提高集群的安全性。

在这个课程中，我们将学习以下内容：

• CIS安全基准：安全配置的最佳实践，可以加固K8s，确保K8s符合安全配置的最佳实践。

• kube-bench工具：以CIS Kubernetes Benchmark为基础，自动化检测K8s的配置是否符合CIS的安全基准。

• kube-bench自定义规则：提供了自定义检测规则的能力，我们可以通过编写自定义规则，来执行特定的配置项检查。

K8s集群往往会因为配置不当导致各种入侵风险，比如K8S组件的未授权访问、容器逃逸等问题。为了保障K8s集群的安全，我们需要对K8s的配置进行安全性检查，通过正确的K8s集群安全配置，从而来提高集群的安全性，确保K8s基础架构的安全。

详细了解K8s安全配置，建议观看如下付费视频，预计时长11分钟。

云原生安全攻防--K8s安全配置：CIS安全基准与kube-bench工具

原文始发于微信公众号（Bypass）：《云原生安全攻防》-- K8s安全配置：CIS安全基准与kube-bench工具