inspec-gke-cis-benchmark:GKE CIS 1.1.0基准InSpec配置文件

时间:2024-06-07 06:56:57
【文件属性】:

文件名称:inspec-gke-cis-benchmark:GKE CIS 1.1.0基准InSpec配置文件

文件大小:50KB

文件格式:ZIP

更新时间:2024-06-07 06:56:57

security auditing benchmark cis gcp

GKE CIS 1.1.0基准检查配置文件 该存储库包含 。 必填免责声明 这不是官方支持的Google产品。 该代码旨在帮助用户根据CIS基准评估其在GKE上的安全状态。 此代码未经CIS认证。 覆盖范围 基准包含三个配置文件,可以在子目录 , 和。 配置文件是分开的,因为运行inspec exec时每个配置文件都需要针对不同的目标( -t )选项运行。 使用的目标: inspec-gke-cis-gcp使用 inspec-gke-cis-k8s使用 inspec-gke-cis-ssh使用SSH协议进行远程访问(需要root特权)。 在仓库的根目录中提供了包装脚本run_profiles.sh ,该脚本顺序执行所有概要文件并将报告存储在专用文件夹/reports 。 请注意,您需要配置通过对群集节点的访问,才能使该脚本成功运行。 先决条件 配置通过对群集节点的访问,以使ins


【文件预览】:
inspec-gke-cis-benchmark-master
----.gitignore(69B)
----Dockerfile(701B)
----inspec-gke-cis-k8s()
--------controls()
--------inspec.yml(1KB)
----inspec-gke-cis-ssh()
--------controls()
--------inspec.yml(2KB)
----cloudbuild.yml(4KB)
----CONTRIBUTING.md(1KB)
----.rubocop.yml(370B)
----LICENSE(11KB)
----README.md(5KB)
----run_profiles.sh(4KB)
----Gemfile(661B)
----AUTHORS(312B)
----walkthrough.md(3KB)
----inspec-gke-cis-gcp()
--------controls()
--------inspec.yml(3KB)

网友评论