valhalla94/secure-helm-flow
GitHub: valhalla94/secure-helm-flow
一个基于 Terraform 的自动化安全工具,为 AKS 上的 Docker 镜像提供漏洞扫描与策略 enforcement。
Stars: 0 | Forks: 0
# Secure Helm 流程
基于 Terraform 的安全实用工具,用于在 AKS 中进行 Docker 漏洞扫描和策略执行。
## 功能
- 由 DevOps webhook 触发的 Azure Functions,用于构建安全门
- ACR 与 AKS 集成,用于私有镜像扫描
- 执行 Azure Policy 以保障容器合规性
- 配置 Helm provider 以部署安全 sidecar
- 集成 Log Analytics 用于漏洞监控
## 用法
1. 初始化 Terraform:
terraform init
2. 规划部署:
terraform plan -var="resource_group_name=secure-helm-rg" -var="aks_name=secure-cluster" -var="acr_name=securehelmcr" -var="function_app_name=security-gate-func" -var="storage_account_name=securehelmstg" -var="log_analytics_name=securehelm-logs"
3. 应用配置:
terraform apply
## 安全组件
- **Azure Function**:验证镜像合规性的 Serverless 安全门
- **Azure Policy**:在 AKS 集群上执行安全标准
- **ACR**:存储已扫描的镜像及漏洞报告
- **AKS**:集成安全监控的容器编排
标签:Azure, DevSecOps, ECS, Terraform, Web截图, 上游代理, 云原生安全, 合规检查, 容器安全, 漏洞扫描