Hướng dẫn tăng cường bảo mật Kubernetes của Cơ quan An ninh Quốc gia Mỹ (NSA) [PDF 59 trang]
(media.defense.gov)Nội dung chính
-
Quét container và pod để tìm lỗ hổng hoặc cấu hình sai
-
Chạy container và pod với đặc quyền tối thiểu
-
Phân tách mạng để kiểm soát thiệt hại có thể xảy ra
-
Sử dụng tường lửa để hạn chế các kết nối mạng không cần thiết và mã hóa chúng
-
Hạn chế quyền truy cập của người dùng và quản trị viên bằng xác thực mạnh và quản lý quyền hạn, đồng thời giới hạn bề mặt tấn công (Attack Surface).
-
Sử dụng kiểm toán log để quản trị viên có thể giám sát hoạt động và cảnh báo về các hành vi rủi ro tiềm ẩn
-
Thường xuyên rà soát toàn bộ cấu hình k8s, đồng thời sử dụng quét lỗ hổng để xác nhận đã phòng ngừa rủi ro và áp dụng các bản vá bảo mật
1 bình luận
Checklist khi sử dụng Kubernetes trong môi trường production https://vi.news.hada.io/topic?id=1129