业务负载与集群合规性监控
Alauda 容器安全性使您能够执行合规性扫描,以评估整个基础设施的合规状态。合规性仪表板提供了一个集中视图,允许您过滤数据并监控跨集群、命名空间和节点的合规性。
目录
概述
通过生成详细的合规性报告并专注于特定的标准、控制和行业基准,您可以跟踪并共享环境的合规状态,确保您的基础设施符合所需标准。
合规性扫描会创建环境的快照,包括告警、镜像、网络策略、部署和基于主机的数据。数据是从每个 Collector pod 中运行的传感器和合规性容器收集的。
合规性容器收集:
- 容器守护进程、运行时和镜像的配置
- 容器网络信息
- 容器运行时、Kubernetes 和 Alauda 容器平台的命令行参数和进程
- 特定文件路径的权限
- Kubernetes 和 Alauda 容器平台核心服务的配置文件
在数据收集后,Alauda 容器安全性会分析结果,这些结果可在合规性仪表板中查看,并可以导出为报告。
关键概念
- 控制:行业或监管标准中的单一要求。Alauda 容器安全性通过执行一个或多个检查来验证对控制的合规性。
- 检查:在控制评估期间执行的特定测试。如果任何检查失败,则该控制标记为失败。
运行合规性扫描
- 在 Alauda 容器安全性门户中,转到 合规性仪表板。
- (可选)按特定标准过滤:
- 点击 管理标准。
- 取消选择您不想显示的任何标准。
- 点击 保存。
- 点击 扫描环境。
INFO
扫描整个环境通常需要大约 2 分钟,具体取决于集群和节点的数量。
查看合规性结果
合规性仪表板
仪表板提供了所有集群、命名空间和节点的合规性标准概述,包括图表和调查问题的选项。
- 要查看所有集群的合规状态:转到 合规性仪表板 并选择 集群 标签。
- 要查看特定集群:在 按集群通过的标准 小部件中,点击集群名称。
- 要查看所有命名空间:转到 合规性仪表板 并选择 命名空间 标签。
- 要查看特定命名空间:在 命名空间 表中,点击命名空间以打开其详细信息。
按标准
Alauda 容器安全性支持 CIS 合规标准。要查看特定标准的控制:
- 转到 合规性仪表板。
- 在 跨集群通过的标准 小部件中,点击一个标准以查看所有相关控制。
按控制
要查看特定控制的合规状态:
- 转到 合规性仪表板。
- 在 按集群通过的标准 小部件中,点击一个标准。
- 在 控制 表中,点击一个控制以查看其详细信息。
过滤合规性数据
您可以按集群、标准或控制状态过滤合规性数据:
- 转到 合规性仪表板。
- 选择 集群、命名空间 或 节点 标签。
- 在搜索栏中输入过滤条件并按 Enter。
生成合规性报告
Alauda 容器安全性允许您生成:
- 执行报告:以业务为中心,包含图表和摘要(PDF 格式)
- 证据报告:技术性,包含详细信息(CSV 格式)
要导出报告:
- 转到 合规性仪表板。
- 点击 导出 标签:
- 选择 将页面下载为 PDF 以获取执行报告
- 选择 将证据下载为 CSV 以获取证据报告
INFO
导出 选项在所有合规性页面和过滤视图中均可用。
证据报告字段
| CSV 字段 | 描述 |
|---|---|
| 标准 | 合规标准,例如,CIS Kubernetes |
| 集群 | 被评估集群的名称 |
| 命名空间 | 部署所在的命名空间或项目 |
| 对象类型 | Kubernetes 实体类型(例如,节点、集群、DaemonSet、Deployment) |
| 对象名称 | 对象的唯一名称 |
| 控制 | 根据合规标准的控制编号 |
| 控制描述 | 合规检查的描述 |
| 状态 | 合规检查是否通过或失败 |
| 证据 | 合规检查结果的解释 |
| 评估时间 | 执行合规性扫描的时间和日期 |