Kubernetes biztonsági irányelvek az NSA-től és a CISA-tól

 

A Kubernetes egy közkedvelt szabadfelhasználású rendszer, ami a konténereken működő alkalmazások futtatását, skálázását és menedzselését automatizálja. Népszerűségéhez hozzájárul a könnyű kezelhetőség és rugalmasság. Elterjedtségéből adódóan azonban gyakran kiberbűnözők kedvelt célpontjává váik, főképp adatlopás, számítási-kapacitás lopás, és szolgáltatás megtagadás (DoS) keretében. Például egyre jellemzőbb, hogy a támadók kriptovaluta bányászatra használják a rossz védelemmel rendelkező Kubernetes szervereket. A helyzet javítása érdekében az Egyesült Államok két szövetségi védelmi ügynöksége ─ az NSA (National Security Agency), valamint a CISA (Cybersecurity and Infrastructure Security Agency) ─ Kubernetes biztonságjavítási irányelveket adott ki „Kubernetes Hardening Guidance” néven. A jelentés a következő témakörökben fogalmaz meg javaslatokat:

 

  • Kubernetes Pod biztonság
  • Hálózatszeparáció és erősítés
  • Azonosítás és jogosultság-ellenőrzés
  • Naplóadatok felülvizsgálata
  • Szoftverfrissítés és applikáció-biztonsági irányelvek

(bleepingcomputer.com)