A Kubernetes egy közkedvelt szabadfelhasználású rendszer, ami a konténereken működő alkalmazások futtatását, skálázását és menedzselését automatizálja. Népszerűségéhez hozzájárul a könnyű kezelhetőség és rugalmasság. Elterjedtségéből adódóan azonban gyakran kiberbűnözők kedvelt célpontjává váik, főképp adatlopás, számítási-kapacitás lopás, és szolgáltatás megtagadás (DoS) keretében. Például egyre jellemzőbb, hogy a támadók kriptovaluta bányászatra használják a rossz védelemmel rendelkező Kubernetes szervereket. A helyzet javítása érdekében az Egyesült Államok két szövetségi védelmi ügynöksége ─ az NSA (National Security Agency), valamint a CISA (Cybersecurity and Infrastructure Security Agency) ─ Kubernetes biztonságjavítási irányelveket adott ki „Kubernetes Hardening Guidance” néven. A jelentés a következő témakörökben fogalmaz meg javaslatokat:
- Kubernetes Pod biztonság
- Hálózatszeparáció és erősítés
- Azonosítás és jogosultság-ellenőrzés
- Naplóadatok felülvizsgálata
- Szoftverfrissítés és applikáció-biztonsági irányelvek
