[Kubernetes] 쿠버네티스 취약점 분석 툴 - falco, kube-bench, trivy의 비교표
Falco: 정의: Falco는 컨테이너 및 쿠버네티스 환경에서 악성 활동을 탐지하기 위한 오픈 소스 보안 도구입니다. Falco는 시스템 호출 및 커널 이벤트를 실시간으로 모니터링하고, 정책을 기반으로 악성 행위를 감지하고 경고를 발생시킵니다. 주요 기능: 컨테이너 및 호스트 환경에서 실시간 이벤트 탐지 시스템 호출, 파일 시스템 활동, 네트워크 트래픽 등의 모니터링 정책 기반의 알림 및 경고 확장 가능한 규칙 엔진 kube-bench: 정의: kube-bench는 쿠버네티스 클러스터를 보안 스탠다드에 따라 검사하고 평가하는 도구입니다. CIS Kubernetes Benchmark를 기반으로 작동하며, 클러스터의 보안 구성 및 권장 사항 준수 여부를 확인합니다. 주요 기능: CIS Kubernetes ..
