📣 Jet Security Team опубликовали новый фреймворк JCSF по аудиту и защите контейнерной инфраструктуры!

Фреймворк позволяет провести аудит собственной контейнерной инфраструктуры и сформировать дорожную карту и конкретные действия по защите контейнеров.

В фреймворке 5 доменов: 📍безопасность узлов (nodes) 📍безопасность оркестратора (orchestrator) 📍безопасность образов (images) 📍безопасность манифестов (manifest) 📍безопасность контейнеров в runtime (container)

Фрейворк предлагает 5 уровней зрелости (от uninitiated до experts), а также "розу ветров" для визуализации текущего и целевого уровня по каждому из доменов

Мы считаем, что основная часть фреймворка JCSF должна быть публичным достоянием: общее описание абстракций, список контролей и их расположение на уровнях зрелости навсегда останутся общедоступными