Безопасность в Kubernetes – топ 5 рекомендаций

Конференция по БЕзопасности
КОНтейнеров и контейнерных сред

5 июня

Организатор
Блог
Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
30.11.2022

Безопасность в Kubernetes – топ 5 рекомендаций

30 ноября отмечается международный День защиты информации. В связи с этим мы подготовили для вас топ 5 рекомендаций для обеспечения безопасности в Kubernetes.

1) Проверяйте безопасность образов контейнеров.

Смотрите, чтобы они были собраны правильно, не содержали никакой критичной информации и не содержали в себе известные уязвимости.

2) Проверяйте Kubernetes ресурсы на соответствие лучшим практикам и внутренним стандартам.

Kubernetes – декларативная система, и все операции в ней происходят с использованием YAML-файлов. На этой точке входа важно контролировать, кто и что пытается сделать в системе и по желанию модифицировать это или предотвращать.

3) Следите за Runtime-безопасностью.

Происходящее внутри контейнеров не должно быть для вас загадкой, иначе этим незнанием с удовольствием будут пользоваться злоумышленники.

4) Обеспечивайте защиту сети.

Контролируйте сеть с помощью  NetworkPolicy, что позволит реализовать концепцию ZeroTrust и Policy-as-Code.

5) Проводите анализ ролевой модели контроля доступа.

Контролируйте RBAC таким образом, чтобы соответствовать принципу наименьших привелегий.

Команда Luntry поможет вам обеспечить безопасную и комфортную работу с Kubernetes.

 

Читать по теме
13.4.2023

14 апреля в Холидей Инн Сокольники в Москве пройдет XVI межотраслевой форум директоров по информационной безопасности CISO-FORUM 2023. Это уникальное мероприятие, созданное CISO для CISO, которое соберет вместе 1000 специалистов из более чем 20 отраслей.  Команда Luntry примет участие в мероприятии в качестве экспо-партнеров. До встречи завтра!    

20.6.2024

4 июля пройдет конференция Kuber Conf`24, в которой примет участие специалист Luntry Сергей Канибор. Доклад на тему “Механизмы Kubernetes против supply chain атак” пройдет в 17:00 на Треке 2: Безопасность. Конференция пройдет в Москве, а участникам из других городов будет доступна онлайн-трансляция. С точки зрения бизнеса неважно, как будет скомпрометирована инфраструктура: через уязвимость, 0‑day или атаку supply chain. Рассмотрим […]

Хотите быть в курсе последних обновлений?

Подпишитесь на наш блог, тогда вы точно ничего не пропустите!

    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных
    Используя данный сайт, вы даете свое согласие на использование файлов cookies, помогающих сделать его удобнее для вас. Подробнее
    ОК