开源工具StackRox：开源Kubernetes安全平台

安全团队花费大量时间将跨容器映像、运行工作负载和部署管道的检查拼接在一起。这项工作通常在时间压力下进行，工程师试图在满足内部政策要求的同时保持集群的稳定。StackRox开源项目位于该领域，提供了一个Kubernetes安全平台，团队可以自行运行和适应。

StackRox项目涵盖的内容

StackRox平台专注于整个构建和运行时生命周期的Kubernetes和容器安全性。它摄取来自容器映像、Kubernetes API和集群内运行时活动的数据。该数据提供与配置、漏洞数据和观察到的行为相关的政策检查。

政策表现为映射到常见安全和合规性问题的规则，例如公开服务、特权使用、图像来源和网络访问模式。团队可以修改这些政策或根据其内部标准定义新政策。

漏洞和配置分析

StackRox包括图像扫描功能，用于分析容器图像的已知漏洞和风险配置。扫描针对图像元数据和软件包内容运行，生成团队可以在构建和部署阶段使用的结果。

配置分析评估Kubernetes对象，如pod、部署和服务。系统标记与权限升级、暴露端口和组织定义的违反策略相关的设置。

运行时可见性和强制执行

在运行时，StackRox会观察容器内的进程活动、网络连接和API交互。此遥测支持与意外行为或违反政策相关的检测。

强制操作可以根据定义的规则阻止部署或停止工作负载。团队控制强制的应用方式，这支持在开发、分期和生产环境中的使用。

StackRox Kubernetes安全平台在GitHub上免费提供。

原文链接地址：https://www.helpnetsecurity.com/2026/01/08/stackrox-kubernetes-security-platform-open-source/