NSA,CISA发布Kubernetes加固指南

本指南描述了与设置和保护Kubernetes集群有关的安全挑战。 Kubernetes集群的安全挑战。它包括为系统管理员和开发人员提供的策略 国家安全系统的策略,帮助他们避免常见的错误配置,并在部署时实施推荐的加固措施和缓解措施。 在部署Kubernetes时实施推荐的加固措施和缓解措施。 Kubernetes。本指南详细介绍了以下缓解措施。

  • 扫描容器和Pod的漏洞或错误配置。

  • 以尽可能少的权限运行容器和Pod。

  • 使用网络分离,以控制妥协可能造成的破坏程度。 造成的损失。

  • 使用防火墙来限制不需要的网络连接,并使用加密来保护机密。 保护机密性。

  • 使用强大的认证和授权来限制用户和管理员访问,并限制攻击面。

  • 捕获和监控审计日志,以便管理员能够被提醒潜在的恶意活动。

  • 定期审查所有Kubernetes设置并使用漏洞扫描,以确保 风险得到适当的考虑,并应用安全补丁。

 

英文版下载链接[PDF]

转载请注明,谢谢