文件名称:cis-docker-benchmark:CIS Docker基准-InSpec配置文件
文件大小:49KB
文件格式:ZIP
更新时间:2024-02-22 08:15:46
docker security inspec hardening cis-docker-benchmark
CIS Docker基准测试-InSpec配置文件 描述 此合规性配置文件以自动化方式实现,以在生产环境中围绕Docker守护程序和容器提供安全性最佳实践测试。 InSpec是一种开源运行时框架和规则语言,用于指定合规性,安全性和策略要求,以测试基础结构中的任何节点。 要求 至少是版 Docker 1.13+ 平台 Debian 8 Ubuntu 16.04 CentOS的7 属性 我们使用yml属性文件来控制配置,以下选项可用: trusted_user: vagrant定义受信任的用户来控制Docker守护程序。 authorization_plugin: authz-broker定义授权插件,以管理对Docker守护程序的访问。 log_driver: syslog定义存储日志的首选方式。 log_opts: /syslog-address/定义Docker守护程序log-opts。 registry_cert_path: /etc/docker/certs.d目录包含各种Docker注册表目录。 registry_name: /etc/docker/certs
【文件预览】:
cis-docker-benchmark-master
----.travis.yml(121B)
----Vagrantfile(2KB)
----inspec.yml(4KB)
----controls()
--------docker_daemon_configuration.rb(29KB)
--------docker_security_operations.rb(7KB)
--------container_runtime.rb(39KB)
--------host_configuration.rb(16KB)
--------docker_daemon_configuration_files.rb(24KB)
--------container_images.rb(13KB)
----Rakefile(1KB)
----.github()
--------ISSUE_TEMPLATE()
--------workflows()
----.rubocop.yml(461B)
----LICENSE(10KB)
----sample_attributes.yml(460B)
----Gemfile(207B)
----.gitignore(34B)
----CHANGELOG.md(10KB)
----libraries()
--------docker_helper.rb(2KB)
----README.md(5KB)