云原生安全检测器 Narrows(CNSI)的部署和使用

最新推荐文章于 2024-05-29 09:48:29 发布
最新推荐文章于 2024-05-29 09:48:29 发布
阅读量604 收藏
点赞数 1
分类专栏: 跨云服务 文章标签: 云原生 安全 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42906753/article/details/129064266
版权

近日, 云原生安全检测器 Narrows(Cloud Native Security Inspector,简称CNSI)发布了0.2.0版本。
(https://github.com/vmware-tanzu/cloud-native-security-inspector)

此项目旨在对K8s集群中的工作负载进行动态(运行时)的安全检测,并报告安全问题,从而弥补了现有静态安全扫描技术的不足之处。

Harbor等云原生镜像仓库提供了静态扫描能力,例如镜像CVE扫描,覆盖的范围主要是镜像的应用层。当镜像被部署到K8s集群后,在不同的配置条件下可能会出现新的漏洞。Narrows可以探测到这部分漏洞并报告给用户,而且可以采取相应的措施(如网络隔离等)减少漏洞的影响。

本文的目的在于使用一个简单的Demo来指导用户在自己的K8s集群中快速部署Narrows(CNSI)。我们将使用Minikube来部署一个简单的K8s集群,部署一个Prometheus工作荷载,并使用CNSI来检查这个Prometheus负载的风险。

前置条件

1.需要准备一台Linux机器,本文中我们使用了一台“CentOS Linux release 7.9.2009 (Core)”型号的机器。

2.我们的机器拥有32核CPU和64GB内存,此配置不代表实现demo的最小配置。

3.在机器上需要安装好Docker, 参考https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-centos-7

4.需要已经有一个版本为2.5.0以上的Harbor(https://goharbor.io/)实例。并且已经配置好Harbor的安全扫描功能(https://goharbor.io/docs/main/administration/vulnerability-scanning/)。CNSI会利用Harbor的安全扫描功能。

使用Minikube准备K8s集群

部署一个简单的K8s集群有多种方式,例如使用Kind或者使用kubeadm。在本文中我们使用Minikube来部署一个单节点的K8s集群。

执行下面三行命令,即可在Linux机器上部署K8s v1.23.0。

在这里插入图片描述

验证K8s集群部署成功:

在这里插入图片描述

在K8s集群上部署CNSI

安装依赖程序

执行以下四行命令来安装git, wget, gcc和helm:

在这里插入图片描述

在K8s集群上部署CNSI

执行以下三行命令来部署CNSI:

在这里插入图片描述</

最低0.47元/天 解锁文章
VMware中国研发中心
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索云原生安全测试
IDEAL Garden
04-07 423
由于不同时代所使用的架构和技术的差异,云时代面临着一系列安全测试挑战。然而,传统的安全测试手段和工具由于其固有的缺点,无法很好地适应云时代的安全测试需求。
云原生安全检测器 Narrows发布,在Harbor上增加容器安全的动态扫描
VMware中国研发中心
02-16 1244
CNSI, 即云原生安全检测器(Cloud Native Security Inspector),项目代号: Narrows。在 Harbor 的基础上,Narrows 增强了动态安全方面的能力,它允许用户对 Kubernetes 集群和其中的工作负载进行运行时的安全态势评估。
云原生-K8s】检查yaml文件安全配置kubesec部署使用
起而行动,方能平定心中的惶恐
12-05 2088
Kubesec 是一个开源项目,旨在为 Kubernetes 提供安全特性。它提供了一组工具和插件,用于保护和管理在 Kubernetes 集群中的工作负载和基础设施。Kubesec 的目标是帮助开发人员和运维人员在 Kubernetes 环境中实现安全性、可靠性和合规性。Kubesec 是一个针对 Kubernetes 的安全特性扩展项目,旨在提供自动化的安全策略、加密和身份验证、漏洞扫描和修复、合规性检查以及安全审计日志等功能,以增强 Kubernetes 集群的安全性、可靠性和合规性。
云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
siu~
03-02 1292
1、云原生-Docker安全-容器逃逸&特权模式 2、云原生-Docker安全-容器逃逸&挂载Procfs 3、云原生-Docker安全-容器逃逸&挂载Socket 4、云原生-Docker安全-容器逃逸条件&权限高低
云计算安全测评:云原生安全
CCSA2018的博客
04-22 767
云原生发展趋势 云原生的英文缩写“Cloud Native”是一个组合词,其中“云”表示应用程序运行于云计算环境中,“原生”表示应用程序在设计之初就充分考虑了云计算的弹性和分布式特性。云原生架构能够助力企业适应现代IT技术的发展变化,从而帮组织实现软件的快速迭代、敏捷开发,达到降低成本的效果。 2013年,Pivotal公司的Matt Stine首次提出云原生的概念,用于区分为云而设计的应用和云上部署的传统应用。 2015年,云原生计算基金会(CNCF)成立,旨在推动以容器为中心的云原生系统。其给出了目前被
云原生应用安全_云原生安全性检测工程
weixin_26722031的博客
07-31 548
云原生应用安全by Jamie Lewis, Venture Partner 合伙人杰米·刘易斯 ( Jamie Lewis) The rapid move to cloud-native architectures is having a profound impact on enterprise security posture and operations. In the world of...
云原生安全检测器 Narrows:为 Harbor 增加容器运行时安全扫描能力
亨利笔记
02-12 327
题图摄于广州花城广场本文作者之一Simon(赵仁明),VMware云原生实验室架构师。10+年云平台、数据平台、人工智能基础设施平台研发经验。目前主要关注云原生与人工智能领域的开源及创新项目。国内外的用户都在使用云原生技术来提高应用的开发效率和可管理性,不少用户运用开源 Harbor 制品仓库,管理敏捷软件供应链中云原生应用的镜像,包括镜像存储、镜像扫描和镜像签名等功能。Harbor 已经提供了一...
云原生安全开源项目CNSINarrows)v0.3发布
VMware中国研发中心
03-29 104
VMware云原生团队发布了「云原生安全检测器 Narrows的0.3版本!该版本不仅能帮助用户更简单的拓展潜在数据消费者,同时允许用户不通过克隆代码即可使用Helm命令安装部署Narrows
云原生活动预告|Harbor & Narrows & Velero开源项目技术沙龙报名开启!
开源社KAIYUANSHE的博客
06-30 64
7月15日,由VMware主办,开源社、融科资讯中心协办,聚焦于Harbor、Narrows、Velero三个开源项目的技术分享活动将与大家见面。本次活动汇集了来自VMware、蚂蚁集团、微软、骥步科技、雅克云的多位云原生领域技术专家现场分享全栈式的开源项目讲解和云原生应用的落地与实践,希望您能通过本次云原生技术沙龙获得更多灵感和思路。本次活动干货满满,欢迎北京的朋友们免费报名线下参会,期待您的...
narrows:在线讲故事系统
05-03
窄边 NARROWS是一个在线叙事系统。 该名称代表“ Web系统上的NARRation”。 解释它的最简单方法是,想象一下具有以下差异的在线书: ... 确保您具有Node.js(至少为版本6)和NPM(至少为版本4)。 运行npm
Narkman-Golf-Website:Narkman高尔夫学院的网站位于加利福尼亚州Rosemead的Whittier Narrows GC。 本网站的制作使用了Node.js,HTML,CSS和Bootstrap
04-18
纳克曼高尔夫网站Narkman高尔夫学院的网站位于加利福尼亚州Rosemead的Whittier Narrows GC。 本网站的制作使用了Node.js,HTML,CSS和Bootstrap。 访问实时网站: 访问该网站的版本2.0,该版本添加了在MongoDB上的...
Friends-of-Whittier-Narrows-Area
03-05
Friends-of-Whittier-Narrows-Area
jquery.narrows:根据一个选择(缩小)jQuery插件的选择结果,缩小另一个选择的选择
05-08
jQuery Select缩小插件(选择优化插件) ... 您可以通过多个父选择的选择结果来缩小子选择的选择范围,例如“父1和父2→子”。例如,选择1选择一种颜色,选择2选择一种形状以缩小选择3的选项。 通过组
塔克马大桥颤振视频.flv
03-24
1940年11月7日,刚刚建成通车四个月的塔科马海峡大桥(Tacoma Narrows Bridge)在低风速中由于颤振而坍塌,震惊了世界桥梁界。此后众多科学家投身于研究桥梁的风致振动问题,并最终形成了桥梁风工程学这一新兴学科。...
云原生】kubernetes中Configmap原理解析与应用实战
景天科技苑
05-29 2532
Configmap是k8s中的资源对象,用于保存非机密性的配置的,数据可以用key/value键值对的形式保存,也可通过文件的形式保存。
云原生 | 59】Docker中通过docker-compose部署ELK
小鹏linux的博客
05-29 1232
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
云原生】kubernetes中的认证、权限设置--RBAC授权原理分析与应用实战
景天科技苑
05-27 3822
k8s对我们整个系统的认证,授权,访问控制做了精密的设置;对于k8s集群来说, apiserver是整个集群访问控制的唯一入口,我们在k8s集群之上部署应用程序的时候, 也可以通过宿主机的NodePort暴露的端口访问里面的程序, 用户访问kubernetes集群需要经历如下认证过程:认证->授权->准入控制(adminationcontroller)
云原生 | 60】Docker中通过docker-compose部署kafka集群
最新发布
小鹏linux的博客
05-29 460
​进入eagle即可查看kafka状态http://127.0.0.1:8048/ 用户名密码是admin/123456
请给出使用Faster R-CNN获取图像中交通标志的位置,并使用ResNet提取交通标志区域特征,再通过一个卷积神经网络实现对交通标志分类的详细代码
05-27
好的,以下是使用Faster R-CNN获取图像中交通标志位置的代码: ```python # 导入必要的库 import torch import torchvision import cv2 import numpy as np import matplotlib.pyplot as plt # 加载训练好的 Faster R-CNN 模型 model = torchvision.models.detection.fasterrcnn_resnet50_fpn(pretrained=True) # 设置为评估模式 model.eval() # 定义标签和颜色 labels = [ 'speed limit 20', 'speed limit 30', 'speed limit 50', 'speed limit 60', 'speed limit 70', 'speed limit 80', 'end of speed limit 80', 'speed limit 100', 'speed limit 120', 'no passing', 'no passing for vehicles over 3.5 metric tons', 'right-of-way at the next intersection', 'priority road', 'yield', 'stop', 'no vehicles', 'vehicles over 3.5 metric tons prohibited', 'no entry', 'general caution', 'dangerous curve to the left', 'dangerous curve to the right', 'double curve', 'bumpy road', 'slippery road', 'road narrows on the right', 'road work', 'traffic signals', 'pedestrians', 'children crossing', 'bicycles crossing', 'beware of ice/snow', 'wild animals crossing', 'end of all speed and passing limits', 'turn right ahead', 'turn left ahead', 'ahead only', 'go straight or right', 'go straight or left', 'keep right', 'keep left', 'roundabout mandatory', 'end of no passing', 'end of no passing by vehicles over 3.5 metric tons' ] colors = np.random.uniform(0, 255, size=(len(labels), 3)) # 加载测试图像 image = cv2.imread('test.jpg') # 转换为 PyTorch 张量 image = torch.from_numpy(image / 255.0).float().permute(2, 0, 1) # 将图像放入模型中进行预测 with torch.no_grad(): predictions = model([image]) # 获取预测结果 boxes = predictions[0]['boxes'] scores = predictions[0]['scores'] labels = predictions[0]['labels'] # 设置阈值,过滤掉低置信度的预测结果 threshold = 0.5 boxes = boxes[scores >= threshold] labels = labels[scores >= threshold] # 将预测结果绘制在图像上 image = cv2.imread('test.jpg') for box, label in zip(boxes, labels): x1, y1, x2, y2 = box.cpu().numpy().astype(np.int32) color = colors[label] cv2.rectangle(image, (x1, y1), (x2, y2), color, 2) cv2.putText(image, labels[label], (x1, y1 - 10), cv2.FONT_HERSHEY_SIMPLEX, 0.9, color, 2) # 显示图像 plt.imshow(cv2.cvtColor(image, cv2.COLOR_BGR2RGB)) plt.show() ``` 接下来是使用 ResNet 提取交通标志区域特征和使用卷积神经网络实现交通标志分类的代码: ```python # 导入必要的库 import torch import torchvision import cv2 import numpy as np import matplotlib.pyplot as plt # 加载训练好的 Faster R-CNN 模型 model = torchvision.models.detection.fasterrcnn_resnet50_fpn(pretrained=True) # 设置为评估模式 model.eval() # 加载训练好的交通标志分类模型 classifier = torchvision.models.resnet18(pretrained=True) classifier.fc = torch.nn.Linear(classifier.fc.in_features, 43) classifier.load_state_dict(torch.load('classifier.pth')) classifier.eval() # 定义标签和颜色 labels = [ 'speed limit 20', 'speed limit 30', 'speed limit 50', 'speed limit 60', 'speed limit 70', 'speed limit 80', 'end of speed limit 80', 'speed limit 100', 'speed limit 120', 'no passing', 'no passing for vehicles over 3.5 metric tons', 'right-of-way at the next intersection', 'priority road', 'yield', 'stop', 'no vehicles', 'vehicles over 3.5 metric tons prohibited', 'no entry', 'general caution', 'dangerous curve to the left', 'dangerous curve to the right', 'double curve', 'bumpy road', 'slippery road', 'road narrows on the right', 'road work', 'traffic signals', 'pedestrians', 'children crossing', 'bicycles crossing', 'beware of ice/snow', 'wild animals crossing', 'end of all speed and passing limits', 'turn right ahead', 'turn left ahead', 'ahead only', 'go straight or right', 'go straight or left', 'keep right', 'keep left', 'roundabout mandatory', 'end of no passing', 'end of no passing by vehicles over 3.5 metric tons' ] colors = np.random.uniform(0, 255, size=(len(labels), 3)) # 加载测试图像 image = cv2.imread('test.jpg') # 转换为 PyTorch 张量 image = torch.from_numpy(image / 255.0).float().permute(2, 0, 1) # 将图像放入模型中进行预测 with torch.no_grad(): predictions = model([image]) # 获取预测结果 boxes = predictions[0]['boxes'] scores = predictions[0]['scores'] labels = predictions[0]['labels'] # 设置阈值,过滤掉低置信度的预测结果 threshold = 0.5 boxes = boxes[scores >= threshold] labels = labels[scores >= threshold] # 遍历每个交通标志区域,提取特征并进行分类 image = cv2.imread('test.jpg') for box in boxes: x1, y1, x2, y2 = box.cpu().numpy().astype(np.int32) roi = image[y1:y2, x1:x2] roi = cv2.resize(roi, (32, 32)) roi = torch.from_numpy(roi / 255.0).float().permute(2, 0, 1) with torch.no_grad(): features = classifier(roi.unsqueeze(0)) probs = torch.softmax(features, dim=1)[0] label = torch.argmax(probs) color = colors[label] cv2.rectangle(image, (x1, y1), (x2, y2), color, 2) cv2.putText(image, labels[label], (x1, y1 - 10), cv2.FONT_HERSHEY_SIMPLEX, 0.9, color, 2) # 显示图像 plt.imshow(cv2.cvtColor(image, cv2.COLOR_BGR2RGB)) plt.show() ``` 注意,上述代码中的 `classifier.pth` 是训练好的交通标志分类模型的权重文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值