Como endurecer os sistemas Kubernetes e minimizar riscos

17

A Agência Nacional de Segurança (NSA) e a Agência de Segurança cibernética e infraestrutura (CISA) divulgaram um relatório que detalha ameaças aos ambientes kubernetes e fornece orientações de configuração para minimizar riscos.

O que é Kubernetes?

Kubernetes é um sistema de código aberto que automatiza a implantação, dimensionamento o gerenciamento de aplicativos executados em contêineres. Os clusters Kubernetes são frequentemente hospedados em um ambiente de nuvem e fornecem maior flexibilidade das plataformas de software tradicionais.

Publicações Relacionadas

Kubernetes é comumente alvo por três razões: roubo de dados, roubo de energia computacional ou negação de serviço. O roubo de dados é tradicionalmente a principal motivação; no entanto, os atores cibernéticos podem tentar usar kubernetes para aproveitar a infraestrutura subjacente de uma rede para poder computacional para fins como a mineração de criptomoedas.

Recomendações para endurecer sistemas Kubernetes

O relatório detalha recomendações para endurecer os sistemas Kubernetes. As ações primárias incluem a varredura de contêineres e Pods para vulnerabilidades ou configurações erradas, executando contêineres e Pods com os mínimos privilégios possíveis e usando separação de rede, firewalls, autenticação forte e auditoria de log.

Para garantir a segurança dos aplicativos, os administradores do sistema devem seguir as orientações do Relatório Técnico de Segurança Cibernética e manter-se atualizados com patches, atualizações e atualizações para minimizar riscos.

A NSA e a CISA também recomendam revisões periódicas das configurações de Kubernetes e varreduras de vulnerabilidade para garantir que os riscos apropriados sejam contabilizados e os patches de segurança sejam aplicados.

você pode gostar também