来自 NSA 的 Kubernetes 强化指南

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 今天发布了网络安全技术报告“Kubernetes 强化指南”。该报告详细介绍了对 Kubernetes 环境的威胁，并提供了配置指南以最大限度地降低风险。 Kubernetes 是一个开源系统，可自动部署、扩展和管理在容器中运行的应用程序。 Kubernetes 集群通常托管在云环境中，并提供比传统软件平台更高的灵活性。 Kubernetes 的攻击目标通常有以下三个原因：数据窃取、计算能力窃取或拒绝服务。数据盗窃传统上是主要动机；然而，网络参与者可能会尝试使用 Kubernetes 来利用网络的底层基础设施来实现计算能力，以实现加密货币挖掘等目的。该报告详细介绍了加强 Kubernetes 系统的建议。主要操作包括扫描容器和 Pod 是否存在漏洞或错误配置，以尽可能低的权限运行容器和 Pod，以及使用网络分离、防火墙、强身份验证和日志审计。为确保应用程序的安全，系统管理员应遵循网络安全技术报告中的指导，并及时更新补丁、更新和升级，以将风险降至最低。 NSA 和 CISA 还建议定期审查 Kubernetes 设置和漏洞扫描，以确保考虑适当的风险并应用安全补丁。 NSA 和 CISA 的指南侧重于安全挑战，并建议系统管理员尽可能强化他们的环境。 NSA 发布此指南是我们支持国防部、国防工业基地和国家安全系统的使命的一部分。