Безопасность в Kubernetes – топ 5 рекомендаций

Конференция по БЕзопасности

КОНтейнеров и контейнерных сред

5 июня

Организатор
Блог
Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
30.11.2022

Безопасность в Kubernetes – топ 5 рекомендаций

30 ноября отмечается международный День защиты информации. В связи с этим мы подготовили для вас топ 5 рекомендаций для обеспечения безопасности в Kubernetes.

1) Проверяйте безопасность образов контейнеров.

Смотрите, чтобы они были собраны правильно, не содержали никакой критичной информации и не содержали в себе известные уязвимости.

2) Проверяйте Kubernetes ресурсы на соответствие лучшим практикам и внутренним стандартам.

Kubernetes – декларативная система, и все операции в ней происходят с использованием YAML-файлов. На этой точке входа важно контролировать, кто и что пытается сделать в системе и по желанию модифицировать это или предотвращать.

3) Следите за Runtime-безопасностью.

Происходящее внутри контейнеров не должно быть для вас загадкой, иначе этим незнанием с удовольствием будут пользоваться злоумышленники.

4) Обеспечивайте защиту сети.

Контролируйте сеть с помощью  NetworkPolicy, что позволит реализовать концепцию ZeroTrust и Policy-as-Code.

5) Проводите анализ ролевой модели контроля доступа.

Контролируйте RBAC таким образом, чтобы соответствовать принципу наименьших привелегий.

Команда Luntry поможет вам обеспечить безопасную и комфортную работу с Kubernetes.

 

Читать по теме
19.11.2023

Luntry — российское решение по защите Kubernetes — теперь можно использовать непосредственно с продуктом Selectel Managed Kubernetes от отечественного провайдера IT-инсраструктуры. Благодаря сотрудничеству двух компаний возможна совместимость технологий, обеспечивающая высокий уровень безопасности при работе с K8s, что особенно актуально для крупного бизнеса. Подробнее — в материале CNews.

18 сентября основатель решения Luntry Дмитрий Евдокимов в рамках DevOops 2023 — конференции по инженерным решениям и DevOps-культуре — примет участие в круглом столе на тему защищенности контейнеров в 2023 году. На обсуждении “Безопасность контейнеров в 2023 году. Тренд или необходимость?” будут затронуты вопросы безопасности контейнеров в кластере, а также эффективности “общих” и специализированных инструментов […]

Хотите быть в курсе последних обновлений?

Подпишитесь на наш блог, тогда вы точно ничего не пропустите!