Ο Εθνική Υπηρεσία Ασφαλείας (NSA από το National Security Agency) και ο Οργανισμός Ασφάλειας Κυβερνοασφάλειας και Υποδομών (CISA από το Cybersecurity and Infrastructure Security Agency) δημοσίευσαν σήμερα μια Τεχνική Έκθεση για την Κυβερνοασφάλεια. Ονομάζεται "Kubernetes Hardening Guidance" (κατεβάστε το PDF).
The publication describes in detail the threats to Kubernetes environments and provides configuration instructions to minimize the risk.
Kubernetes is an open source system that automates the development, scaling, and management of applications running on containers. Kubernetes clusters are often hosted in a cloud environment and provide additional flexibility compared to traditional software platforms.
Kubernetes is being targeted attacks συνήθως για τρεις λόγους: για την κλοπή δεδομένων, την κλοπή υπολογιστικής ισχύος ή την χρήση τουσε σε επιθέσεις denial of service. Η κλοπή δεδομένων είναι παραδοσιακά το κύριο κίνητρο των επιτιθέμενων. Ωστόσο, κακόβουλοι users they may attempt to use Kubernetes to leverage a network's underlying infrastructure for computing power to mine cryptocurrencies.
The report details how you can secure Kubernetes systems. The main actions include scanning containers and Pods for vulnerabilities or errors settings, running containers and Pods with least privilege and using network separation, firewalls, strong control identity and logging control.
To ensure application security, system administrators should follow the instructions in the Technical Report and update their systems to minimize the risk. The NSA and CISA also recommend periodic revisions of Kubernetes settings and vulnerability scans to ensure that security fixes are applied.
Οι οδηγίες της NSA και της CISA επικεντρώνονται σε προκλήσεις ασφάλειας και συνιστά στους διαχειριστές συστήματος να "σκληρύνουν" το περιβάλλον τους όπου είναι δυνατόν. Η NSA κυκλοφόρησε αυτό τον οδηγό για την support of the Department of Defense, the Defense Industrial Base and the National Security Systems.
Φυσικά και για να "φτιάξει" λίγο το προφίλ της, αφού όλοι από τον Snowden και μετά γνωρίζουν τι έργο επιτελεί σαν υπηρεσία.