Projects with this topic
-
🛡️ K-Guard: Security & Resilience Orchestrator (SOAR-lite)K-Guard est un orchestrateur de sécurité dédié au durcissement et à la défense active des clusters Kubernetes (K3s). Il assure le Maintien en Condition de Sécurité (MCS) de l'infra Cloud par une approche proactive.
🔍 IR & MTTR : Automatisation de la détection des menaces pour réduire le MTTR (Mean Time To Remediate). Pilotage de l'API K8s pour diagnostiquer et remédier aux services critiques.🛡️ Sécurité Opérationnelle : Audit continu via intégration native de Trivy. Orchestration de "Smart Patches" via GitLab CI/CD pour la reconstruction sécurisée des images post-détection de CVE critiques.🔒 Hardening & RBAC : Application du moindre privilège (ServiceAccounts) et isolation périmétrique via ACL strictes (RFC 1918) sur Nginx Ingress.⚡ Self-Healing : Détection de dérive de configuration et remédiation automatique pour garantir une disponibilité maximale.💻 Stack : Python (FastAPI), Vue.js 3, Go (installer), K3s, Docker, Ansible, GitLab CI/CD.🇺🇸 EnglishK-Guard is a Security & Resilience Orchestrator (SOAR-lite) for K3s hardening and active defense. It ensures continuous security posture (MCS) through proactive defense.
🚀 Incident Response & MTTR : Automates threat detection to minimize MTTR. Interacts with the K8s API to diagnose and troubleshoot live applications.🔐 Security-First : Native Trivy integration for automated CVE scanning. Orchestrates "Smart Patches" via GitLab CI/CD, triggering secure image rebuilds upon vulnerability detection.🛡️ Hardening & RBAC : Enforces Least Privilege and perimeter security via strict ACLs (RFC 1918) on Nginx Ingress.🛠️ Automated Resilience : Features configuration drift detection and "self-healing" to ensure maximum uptime.💻 Stack : Python (FastAPI), Vue.js 3, Go (installer), K3s, Docker, Ansible, GitLab CI/CD.Updated
