当前位置:首页 > 报告详情

4627 - Open Horizo​​n 项目更新(使用 AccuKnox).pdf

上传人: 竿*** 编号:982952 2025-11-29 14页 848.29KB

1、Orlando,FLOctober 69IBM TechXchange 20254627-Open Horizon project update from partner AccuKnoxRon Victor,AccuKnoxJoe Pearson,IBMWhat you will learn in this session01020304KubeArmor&Security by DefaultWorkload Runtime Security in OHFalcon Tactical EdgeQ&AIBM TechXchange|2025 IBM CorporationKubeArmor

2、and ModelArmorEnables implementation of IEC 62443Principle of least privilege:Provide edge node components and external interfaces only the required access and deny everything else.Defense in Depth:Multi layered defense techniques to delay or prevent a cyber attack in the industrial network.Risk Ana

3、lysis:Practice used to address risks related to production infrastructure,production capacity,etc.What you will learn in this session01020304KubeArmor&Security by DefaultWorkload Runtime Security in OHFalcon Tactical EdgeQ&AIBM TechXchange|2025 IBM CorporationEnabled Use CasesProtection:Hardening us

4、e-casesNode Hardening:1.Protect systems folders:Do not allow updates to kernel modules on the host.2.Prevent root certificates updatesWorkload/Pod/Container Hardening:1.Protecting workload Secrets.Secrets could be injected in the workloads using volume mounts,environment vars,etc.Provide clear guide

5、lines and specific tooling to secure such secrets.2.Protecting sensitive assets mounted using volume mount pointsProtection:Enforcing principle of least privilege1.Network Segmentation and enforcing least privilege network access2.Enforce Process Whitelisting3.Enforce least permissive access to sens

6、itive assets.All volume mount points can be considered sensitive assets.4.Enforce least permissive process-based network control.Only allow certain set of processes to do network communication.Protection:Enforcing Network Protection1.Enforce Ingress/Egress controls using CIDRSets,Domain names,Protoc

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据标记内容,全文主要内容概括如下: - **会议主题**:Open Horizon项目更新,由AccuKnox和IBM共同举办。 - **学习内容**: - KubeArmor与默认安全 - Open Horizon中的工作负载运行时安全 - Falcon战术边缘 - Q&A环节 - **KubeArmor功能**: - 实施IEC 62443原则,包括最小权限原则、多层次防御和风险分析。 - 保护系统文件夹、防止内核模块更新、保护敏感资产。 - 网络分段、进程白名单、最小权限访问和过程网络控制。 - 入站/出站控制、网络保护规则自动发现。 - 工作负载监控、敏感资产访问、外部网络暴露和工作负载取证。 - **Open Horizon功能请求**:工作负载运行时安全。 - **示例服务**:service-kubearmor-security,展示如何在边缘设备上部署KubeArmor。 - **KubeArmor在Open Horizon中的作用**:提供可见性和保护,包括容器内外的进程、文件和网络操作。 - **可观察性和执行**:提供容器感知的可观察性信息和内核级别的安全策略执行。
"KubeArmor如何保障边缘安全?" "Open Horizon如何实现工作负载安全?" "边缘计算安全,KubeArmor如何助力?"
客服
商务合作
小程序
服务号
折叠