Власти США выпустили руководство по обеспечению безопасности Kubernetes

Власти США выпустили руководство по обеспечению безопасности Kubernetes

В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.  

image

Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes.

Изначально разработанное инженерами Google в рамках Cloud Native Computing Foundation, Kubernetes в настоящее время является одним из самых популярных ПО для оркестровки контейнеров. Kubernetes позволяет системным администраторам легко развертывать новые IT-ресурсы с помощью программных контейнеров. В основном ПО используется в облачной инфраструктуре.

Поскольку модель Kubernetes и Docker сильно отличается от традиционных монолитных программных платформ, многие системные администраторы не умеют настраивать конфигурацию Kubernetes с учетом безопасности.

За последние несколько лет ряд криптомайнинговых ботнетов атаковали установки Kubernetes с небезопасными настройками конфигурации. Злоумышленники сканировали интернет в поисках доступных online функций управления Kubernetes без аутентификации или приложений, запущенных на больших кластерах (таких как Argo Workflow и Kubeflow), получали доступ к конечным точкам и развертывали в облачной инфраструктуре жертв ПО для майнинга криптовалюты.

Редкие атаки начались в начале 2017 года и к настоящему времени превратились в настоящую лавину – за один и тот же кластер одновременно могут сражаться несколько киберпреступных группировок.

Помимо базовой инструкции по настройке конфигурации, в руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.


В нашем Телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.