Руководство АНБ и CISA, по укреплению безопасности Kubernetes

Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) опубликовали технический отчет по кибербезопасности «Руководство по укреплению Kubernetes». В этом отчете подробно описаны угрозы средам Kubernetes и даны рекомендации по настройке для минимизации риска.

Kubernetes – это система с открытым исходным кодом, которая автоматизирует развертывание, масштабирование и управление приложениями, выполняемыми в контейнерах. Кластеры Kubernetes часто размещаются в облачной среде и обеспечивают большую гибкость по сравнению с традиционными программными платформами.

Kubernetes обычно становится мишенью по трем причинам: кража данных, кража вычислительной мощности или отказ в обслуживании. Кража данных традиционно является основной мотивацией; однако кибер-субъекты могут попытаться использовать Kubernetes для использования базовой инфраструктуры сети для обеспечения вычислительной мощности для таких целей, как майнинг криптовалюты.

adPlace

В отчете подробно описаны рекомендации по усилению защиты систем Kubernetes. Основные действия включают сканирование контейнеров и модулей на наличие уязвимостей или неправильных настроек, запуск контейнеров и модулей с минимально возможными привилегиями, а также использование разделения сети, брандмауэров, строгой аутентификации и аудита журналов.

Чтобы обеспечить безопасность приложений, системные администраторы должны следовать указаниям в техническом отчете о кибербезопасности и быть в курсе исправлений, обновлений и обновлений, чтобы минимизировать риск. АНБ и CISA также рекомендуют периодически проверять настройки Kubernetes и сканировать уязвимости, чтобы обеспечить учет соответствующих рисков и применение исправлений безопасности.

Руководство NSA и CISA фокусируется на проблемах безопасности и рекомендует системным администраторам по возможности укреплять свои среды. АНБ выпускает это руководство в рамках нашей миссии по поддержке Министерства обороны, оборонной промышленной базы и систем национальной безопасности.

ссылка

полная библиотека