NSA、CISA 发布 Kubernetes 强化指南

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA)今天发布了网络安全技术报告“ Kubernetes 强化指南”。该报告详细介绍了对 Kubernetes 环境的威胁,并提供了配置指南以最大限度地降低风险。


https://cloudnativehub.com/uploads/question/20210804/022145820469bc31848bf4d46e122259.png


Kubernetes 是一个开源系统,可自动部署、扩展和管理在容器中运行的应用程序。Kubernetes 集群通常托管在云环境中,并提供比传统软件平台更高的灵活性。


Kubernetes 的攻击目标通常有以下三个原因:数据窃取、计算能力窃取或拒绝服务。传统上,数据盗窃是主要动机;然而,网络参与者可能会尝试使用 Kubernetes 来利用网络的底层基础设施来实现计算能力,以实现加密货币挖掘等目的。


该报告详细介绍了加强 Kubernetes 系统的建议。主要操作包括扫描容器和 Pod 是否存在漏洞或错误配置,以尽可能低的权限运行容器和 Pod,以及使用网络分离、防火墙、强身份验证和日志审计


为确保应用程序的安全,系统管理员应遵循网络安全技术报告中的指导,并及时更新补丁、更新和升级,以将风险降至最低。NSA 和 CISA 还建议定期审查 Kubernetes 设置和漏洞扫描,以确保考虑适当的风险并应用安全补丁


NSA 和 CISA 的指南侧重于安全挑战,并建议系统管理员尽可能强化他们的环境。NSA 发布此指南是支持美国国防部、国防工业基地和国家安全系统的使命的一部分。


CTR_KUBERNETES HARDENING GUIDANCE.pdf

已邀请:

要回复问题请先登录注册

咨询在线客服

1156141327

服务热线

13720071711

咨询时间 9:00 - 18:00

扫一扫联系我们

扫一扫联系我们