security-inspector组件是实现安全巡检功能的关键组件。本文介绍security-inspector组件的架构以及目前所支持的安全巡检功能。

架构

security-inspector组件的架构图如下。

security-inspector

安全巡检功能

security-inspector组件目前支持安全的配置巡检功能。

  • security-inspector组件通过支持使用Polaris进行配置巡检,让您可以实时扫描集群中的workload配置是否存在安全隐患。
    说明 Polaris是一款用于扫描集群中workload配置是否有安全隐患的开源软件。详情请参见Polaris
  • security-inspector组件通过对workload配置进行health-check、image策略、network配置、resource、security-capabilities以及安全配置参数等多种维度的扫描,让您实时了解当前状态下运行应用的配置是否有安全隐患,并提供相应的安全修复建议文档方便用户进行相应的加固。详情请参见检查集群workload安全隐患