推荐一款免费工具确保Kubernetes的部署安全

DevSecOps解决方案提供商Alcide发布了新解决方案的Beta版，该解决方案旨在为Kubernetes部署提供“端到端连续安全护栏”。

sKan，是一个开放和免费的命令行工具，它将Alcide Kubernetes Advisor漏洞扫描程序的许多功能提供给开发人员，DevOps团队和Kubernetes应用程序构建人员。

Alcide的首席技术官兼联合创始人Gadi Naor告诉ADTmag：“我们不断听到客户的声音，他们希望尽早将Kubernetes安全见解带给开发人员。”sKan将我们的主要安全平台扩展到了开发人员的舒适区域，这些开发人员正在以最自动化和无缝的方式构建在Kubernetes上运行的应用程序，而不会中断他们的开发工作流程。”

这家位于特拉维夫的公司的Alcide Kubernetes Advisor是一个Kubernetes多集群漏洞扫描程序，旨在“发现丰富的Kubernetes和Istio安全最佳实践和合规性检查。

sKan由Advisor背后的技术提供支持，再加上开放策略代理（ Naor解释说，OPA策略引擎是DevSecOps文化的“软件翻译”，将安全性移交给开发基于Kubernetes的应用程序的开发人员手中，它有助于填补“ Kubernetes安全技能差距”的工程团队，这些团队通常为开发人员提供服务他说，DevOps团队使用的工具旨在在提交单行代码或部署之前，就Kubernetes可交付成果的安全性问题，风险，强化和最佳实践提供即时反馈。

sKan旨在使开发人员可以扫描Kubernetes配置文件（例如.yaml文件，已发布的Helm图表或Kustomize命令行工具）作为其CI管道的一部分。

该公司表示：“虽然扫描源代码以查找安全漏洞是一种常见的做法，但在Kubernetes环境中可能发生的配置错误经常被忽略，因此，漏洞经常在不知不觉中引入生产环境。” Alcide的sKan有效地充当了开发工作流程中的检查点。

sKan是开放和免费的，Naor说他的公司计划保持这种状态，将来可能会提供付费支持版本。