Risk8s业务:Kubernetes集群的风险分析

2020-12-17 05:36:05

尽管许多组织由于其可扩展性,可扩展性和多云支持而采用Kubernetes,但许多安全团队却被赶上来了。 本指南将帮助您快速了解Kubernetes是什么,它做什么(和不做什么)。 您将学习如何了解您的Kubernetes部署的当前状态,如何研究最具风险的风险以及如何减轻这种风险。 我们将链接到最佳工具和其他资源,以了解更多信息,并包括大量方便使用的CLI一线内容以完成工作。 本指南的结构如下:您也可以通过左侧的导航栏链接快速导航该结构: 首先,我们将为您提供Kubernetes的概述,讨论保护集群的含义,并在此讨论最终目标。 我们将列出许多入门的可靠工具,这些工具将在本指南中使用。

您需要先了解您的环境,然后才能对其进行保护,因此我们从这里开始。我们将快速探讨收集信息的方式,以及哪些信息与全局相关。

我们希望了解集群的外观,部署方式(托管还是自托管),内部和附近正在运行的服务以及在集群的整个生命周期内都有可能受到损害的服务。

利用所有这些信息,我们将进行简单的风险分析,以帮助我们确定利用漏洞的可能性并确定集群的承受能力。最终为环境建立总体风险基准。

我们是否可以看到群集,并且由于配置错误或与网络相关的漏洞,群集是否容易受到攻击?

最后,我们将讨论常见的折衷方案:一个Pod受到威胁,一个开发人员破坏了一个集群,而一个开发人员遭到了攻击者的破坏。以及一些有关我在咨询工作中在现实世界中所看到的故事的详细报道,😎

最后,我们将所有这些放在一起,希望您能获得足够的信息来开始检查群集环境,以识别差距,漏洞和仅需进一步检查的可疑区域。

风险评估完成后,您将继续进行风险管理阶段,并找出最适合解决所有发现问题的缓解措施。

当然,我们以有关Kubernetes威胁建模,其他工具以及一些我们最喜欢的会议演讲的大量其他资源作为结尾。

我叫Mark Manning,我目前是Snowflake的安全架构师。我曾在一家全球安全咨询公司担任过安全顾问多年,在该公司中,我评估,审查,攻击并有时帮助解决了许多Kubernetes项目(以及其他类型的项目)中的问题。我很高兴有机会与tl; dr sec合作,撰写有关我在过去4年中反复处理过的主题的话题,Kubernetes冒着风险。

我与刚开始使用Kubernetes的客户,部署自己的Kubernetes平台的云提供商以及大型企业已经投入大量业务来支持“数字化转型”的公司合作。

今天,我正在与Snowflake合作,着眼于我的一些经验和进攻技能,以帮助解决一些非常有趣的安全挑战。其中部分是大规模的Kubernetes集群的风险管理。

我已经看到了在各种各样的公司中,在现实世界中情况如何是对还是错。尽管还没有所有答案,但我喜欢与公众,Twitter或黑客大会上分享我的知识。

我希望我们中的某些人将继续致力于Kubernetes安全,以便即使我们不修复所有问题,其他信息安全行业也可以升级以应对保护这些现代平台的挑战。