valhalla94/secure-helm-flow

GitHub: valhalla94/secure-helm-flow

一个基于 Terraform 的自动化安全工具,为 AKS 上的 Docker 镜像提供漏洞扫描与策略 enforcement。

Stars: 0 | Forks: 0

# Secure Helm 流程 基于 Terraform 的安全实用工具,用于在 AKS 中进行 Docker 漏洞扫描和策略执行。 ## 功能 - 由 DevOps webhook 触发的 Azure Functions,用于构建安全门 - ACR 与 AKS 集成,用于私有镜像扫描 - 执行 Azure Policy 以保障容器合规性 - 配置 Helm provider 以部署安全 sidecar - 集成 Log Analytics 用于漏洞监控 ## 用法 1. 初始化 Terraform: terraform init 2. 规划部署: terraform plan -var="resource_group_name=secure-helm-rg" -var="aks_name=secure-cluster" -var="acr_name=securehelmcr" -var="function_app_name=security-gate-func" -var="storage_account_name=securehelmstg" -var="log_analytics_name=securehelm-logs" 3. 应用配置: terraform apply ## 安全组件 - **Azure Function**:验证镜像合规性的 Serverless 安全门 - **Azure Policy**:在 AKS 集群上执行安全标准 - **ACR**:存储已扫描的镜像及漏洞报告 - **AKS**:集成安全监控的容器编排
标签:Azure, DevSecOps, ECS, Terraform, Web截图, 上游代理, 云原生安全, 合规检查, 容器安全, 漏洞扫描