.png)
首个提供KSPM的CNAPP云安全工具
开箱即用!
- 对所有 RBAC 实体(如服务帐户和角色绑定)进行全文搜索
- 交互式图形可视化,揭示用户、权限和资源之间的联系
- 预定义查询突出显示了不必要的权限等关键问题
- 自定义过滤以持续监控访问配置和变化
管理 Kubernetes 中的访问控制和权限非常复杂。根据行业调查,超过 65% 的 Kubernetes 管理员难以正确配置和分析 RBAC 策略。
Kubernetes 中的默认 RBAC 实现提供了通过用户、角色和绑定分配细粒度权限的灵活性。然而,这会创建一个相互依赖的实体和关系网络,很快就会变得难以监控和保护。
Kubernetes 中的默认 RBAC 实现提供了通过用户、角色和绑定分配细粒度权限的灵活性。然而,这会创建一个相互依赖的实体和关系网络,很快就会变得难以监控和保护。
KSPM 是 AccuKnox 的一个重要子产品,专门用于 Kubernetes 安全和态势管理。在 KSPM 中,KIEM 模块专注于 Kubernetes 身份授权管理。
多实体搜索
快速搜索服务帐户、绑定、角色等信息
关系图谱
直观展示用户、权限和资源之间的连接
关键查询包
定位多余权限、孤立账户等问题
自定义筛选器
定义并保存筛选条件,持续监控 RBAC 状态
变更历史
审查历史变更,识别潜在风险修改
操作方式
使用 AccuKnox KSPM 只需几个简单步骤:
- 设置 KIEM 控制台的管理员用户和访问凭据。
- 查看预构建仪表板、关系图谱和风险查询。
- 定制搜索和警报以适配您的部署。
- 检测到风险变更或配置时实时通知。
优势
KSPM 为 Kubernetes 管理员和安全团队提供:
- 提高访问策略的可见性。
- 识别多余或风险权限。
- 简化 RBAC 管理与排障。
- 符合合规要求。
- 保护敏感资源与数据安全。
获得行业客户的认可
93%
减少93%的误报警告
7倍
优先处理效率提升7倍
Cashinvoice 致力于为所有利益相关者提供全面的安全、合规和治理解决方案。我们很高兴与零信任安全领域的先驱 AccuKnox 合作,共同开发零信任云原生应用保护平台 (CNAPP),以实现这些关键目标。
——Cashinvoice 联合创始人兼首席运营官
70%
关键问题解决效率提升 70%
5种
集成 5 种 SIEM 工具
我们非常高兴与像 AccuKnox 这样现代、云原生、零信任 CNAPP 创新者合作。零信任安全是我们对客户的承诺。他们与 AWS 的合作进一步提升了 AccuKnox 为我们带来的价值。
——ONDA 联合创始人兼首席战略官
90%
潜在 AI 攻击减少 90%
11+
支持 11+ 定制化用例
AiDash 寻求一款全面的云原生安全平台,涵盖应用安全与云安全。AccuKnox 的开源项目 KubeArmor、企业级解决方案,以及在 AI/LLM 模型安全领域的强大规划,使其成为我们的理想选择。
——AiDash 联合创始人兼首席产品与技术官
