English
简体中文
集群巡检服务
云原生集群巡检服务(基于 KubeEye,即 KubEye as a Service)是面向 Kubernetes 多云场景推出的一款安全巡检即服务产品,用于发现 Kubernetes 资源、集群组件、集群节点等配置是否符合最佳实践,对于不符合最佳实践的,将给出修改建议;以及对集群进行漏洞扫描、安全加固,确保 Kubernetes 集群安全、稳定、高效运行
服务特性
面向 Kubernetes
专为 Kubernetes 集群打造的安全巡检服务,适用于复杂的业务环境,满足云原生时代的安全、稳定、高效需求
跨云多集群管理
支持一个平台管理多个集群,对集群创建巡检计划、定时巡检、巡检结果展示,巡检情况一目了然
可视化展示
为集群巡检结果评估健康分数,并且将集群巡检结果以图形化展示出来,极大便利了用户了解、观察集群巡检结果,并完成相应的配置变更
简单易用
一键导入集群,轻松配置集群巡检计划,一键完成集群巡检
关键能力
最佳实践
对集群组件和集群节点进行全面巡检,输出有效的集群巡检报告,帮助用户分析、给出最佳集群配置
漏洞扫描
对集群组件、服务、端口进行全面巡检,及时发现常见容器漏洞和暴露 (CVE),避免Kubernetes受到网络攻击
安全加固
对 Kubernetes 运行中存在的安全风险,如运行时威胁、暴露和失败的合规性审计,给出建议性的合理配置。同时审计集群的角色和权限,避免集群的权限泄露
开放策略(OPA)「即将支持」
巡检策略基于OPA,所有巡检插件都符合OPA规范。用户也可以自定义OPA策略(或自定义插件)来实现集群的定制化巡检
丰富的插件「即将支持」
通过 Kubernetes 生态提供丰富的巡检插件,满足用户更多的功能和需求
应用场景
Kubernetes 安全
通过集群巡检消除 Kubernetes 安全漏洞和盲点,安全扫描有助于 DevSecOps 确保 Kubernetes 和容器的安全
合规、安全审计
因项目需求要通过一些第三方或专业评审机构安全审计时,可以先通过集群巡检服务发现容器漏洞以及集群一些安全配置、权限管理是否合规,及时规避评测问题
集群异常诊断
Kubernetes 集群在运行中会出现异常,或业务卡顿的现象,可以通过集群巡检服务来诊断、发现集群配置是否存在问题或者其他服务是否合规,并给出相应的修改建议
成本优化
通过集群巡检,可以发现业务运行中,集群消耗在哪些地方,通过适当调整应用程序资源来优化 Kubernetes 成本,并提供建议以提高 Kubernetes 计算资源的效率,避免在过度配置的资源上浪费金钱
