KubeArmor – это система обеспечения безопасности среды выполнения контейнеров, которая ограничивает поведение (например, выполнение процессов, доступ к файлам, сетевые операции и использование ресурсов) контейнеров на системном уровне.
KubeArmor работает с модулями безопасности Linux (LSM), что означает, что он может работать поверх любых платформ Linux (таких как Alpine, Ubuntu и оптимизированная для контейнеров ОС от Google), если модули безопасности Linux (например, AppArmor, SELinux или KRSI) включены в ядре Linux.
KubeArmor будет использовать соответствующие LSM для обеспечения соблюдения требуемых политик.
KubeArmor разработан для сред Kubernetes; таким образом, операторам нужно только определить политики безопасности и применить их к Kubernetes.
Затем KubeArmor автоматически обнаружит изменения политик безопасности из Kubernetes и применит их к соответствующим контейнерам без какого-либо вмешательства человека.
Если есть какие-либо нарушения политик безопасности, KubeArmor немедленно создает логи аудита с идентификаторами контейнеров.
Если у операторов есть какие-либо системы ведения логи, они также автоматически отправляют записи аудита в их системы.