Chuyển tới nội dung chính

Tính năng tăng cường bảo mật cho M-FKE

FPT Cloud Managed Kubernetes Engine (M-FKE) cung cấp nhiều tính năng tăng cường bảo mật cho cluster.

Các tính năng bảo mật hiện có:

  • Benchmark Security: Đánh giá cấu hình kubelet của worker node dựa trên tiêu chuẩn CIS (Center for Internet Security).
  • Runtime Security: Phát hiện hành vi bất thường trong Kubernetes cluster theo thời gian thực bằng Falco. Bạn có thể nhận cảnh báo qua Telegram hoặc Gmail.
  • Workload Scan: Quét lỗ hổng bảo mật trong container image, đánh giá cấu hình RBAC và tạo báo cáo kiểm tra cấu hình bằng Trivy.
  • Audit Log: Ghi lại tất cả API request và thao tác gửi đến kube-apiserver, hỗ trợ phân tích bảo mật và tuân thủ quy định.
ghi chú

Tất cả các tính năng tăng cường bảo mật chỉ khả dụng sau khi cluster được tạo thành công (trạng thái Succeeded/Running).

Cập nhật lần cuối vào bởi Dang Tran