7 подписчиков
30 ноября отмечается международный День защиты информации. В связи с этим мы подготовили для вас топ 5 рекомендаций для обеспечения безопасности в Kubernetes.
1) Проверяйте безопасность образов контейнеров.
Смотри чтобы они были собраны правильно, не содержали никакой критичной информации и как можно содержали в себе известные уязвимости.
2) Проверяйте Kubernetes ресурсы на соответствие лучшим практикам и внутренним стандартам.
Kubernetes сиситема декларативная и все операции происходят с использованием YAML файлов. На этой точке входа важно контролировать кто и что пытается сделать в системе и по желанию модифицировать это или предотвратить.
3) Следите за Runtime безопасностью.
Происходящее внутри контенйров не должно быть для вас загадкой, иначе этим незнанием с удовольствием будут пользоваться злоумышленники.
4) Обеспечивайте защиту сети.
Контролируйте сеть с помощью NetworkPolicy, что позволит реализовать концепцию ZeroTrust и Policy-as-Code.
5) Проводите анализ ролевой модели контроля доступа.
Контролируйте RBAC, таким образом чтобы соответсвовать принципу наименьших привелегий.
Команда Luntry поможет вам обеспечить безопасную и комфортную работу с Kubernetes.
Около минуты
30 ноября 2022