作者:Jim Bugwadia
CNCF Kubernetes 安全 SIG 和策略工作组(WG)刚刚发布了Kubernetes 策略管理白皮书[1],以帮助社区了解使用策略管理 Kubernetes 配置的最佳实践。
该白皮书旨在提供一个清晰的理解为什么 Kubernetes 策略管理对 Kubernetes 集群和工作负载的安全和自动化是重要的。它还描述了 Kubernetes 策略可以帮助解决哪些问题,以及如何实现 Kubernetes 策略。
“策略可以简化开发人员、操作人员、安全工程师和合规官员对 Kubernetes 配置和安全控制的管理。在云原生环境中,除了应用运行时安全外,在连续交付流水线和准入控制中执行策略有助于将安全性向左转移,加强软件供应链安全。本白皮书代表了社区的努力,在阐明 Kubernetes 集群操作、安全、持续遵从性和管理策略的作用方面迈出了重要的一步。”CNCF Kubernetes 策略工作组 Aradhna Chetal 说。
该白皮书介绍了跨云原生生命周期的基于策略的操作的新指导,并讨论了 Kubernetes 策略管理的参考架构,提供了所需的每个组件的描述。该白皮书还讨论了策略如何映射到其他安全领域,如威胁建模、保证和遵从性。
Kubernetes 安全 SIG 安全专注于提高 Kubernetes 项目跨所有组件的安全性。如果你对参与安全 SIG 感兴趣,请查看宪章[2]以获得更多信息。
Kubernetes 工作组的组织是为了解决跨 SIG 的特定主题。Kubernetes 策略工作组[3]专注于 Kubernetes 的策略实现、架构和最佳实践。如果你对推进 Kubernetes 策略管理感兴趣,请加入即将召开的会议[4]或在Slack 频道[5]上向小组发送消息。
Kubernetes 策略管理文白皮书可以在GitHub[6]上找到。
参考资料
[1]Kubernetes 策略管理白皮书: https://github.com/kubernetes/sig-security/blob/main/sig-security-docs/papers/policy/CNCF_Kubernetes_Policy_Management_WhitePaper_v1.pdf
[2]宪章: https://github.com/kubernetes/community/blob/master/sig-security/charter.md
[3]Kubernetes 策略工作组: https://github.com/kubernetes/community/tree/master/wg-policy
[4]即将召开的会议: https://github.com/kubernetes/community/tree/master/wg-policy#meetings
[5]Slack 频道: https://kubernetes.slack.com/messages/wg-policy
[6]GitHub: https://github.com/kubernetes/sig-security/tree/main/sig-security-docs/papers/policy
