แนวทางเสริมความมั่นคงปลอดภัย Kubernetes ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) [PDF 59 หน้า]
(media.defense.gov)ประเด็นสำคัญ
-
สแกนคอนเทนเนอร์และพ็อดเพื่อค้นหาช่องโหว่หรือการตั้งค่าที่ผิดพลาด
-
รันคอนเทนเนอร์และพ็อดด้วยสิทธิ์เท่าที่จำเป็นขั้นต่ำ
-
แยกเครือข่ายเพื่อควบคุมความเสียหายที่อาจเกิดขึ้น
-
ใช้ไฟร์วอลล์เพื่อจำกัดการเชื่อมต่อเครือข่ายที่ไม่จำเป็น และเข้ารหัสข้อมูล
-
จำกัดการเข้าถึงของผู้ใช้และผู้ดูแลระบบด้วยการยืนยันตัวตนที่แข็งแกร่งและการจัดการสิทธิ์ เพื่อจำกัดพื้นผิวการโจมตี (Attack Surface)
-
ใช้ Log Auditing เพื่อให้ผู้ดูแลระบบสามารถติดตามกิจกรรมและแจ้งเตือนเกี่ยวกับพฤติกรรมเสี่ยงที่อาจเกิดขึ้น
-
ทบทวนการตั้งค่า k8s ทั้งหมดอย่างสม่ำเสมอ และใช้การสแกนช่องโหว่เพื่อตรวจสอบการลดความเสี่ยงและยืนยันว่ามีการติดตั้งแพตช์ความปลอดภัยแล้ว
1 ความคิดเห็น
เช็กลิสต์เมื่อใช้งาน Kubernetes ในระบบ Production https://th.news.hada.io/topic?id=1129