30 ноября отмечается международный День защиты информации. В связи с этим мы подготовили для вас топ 5 рекомендаций для обеспечения безопасности в Kubernetes.

1. Проверяйте безопасность образов контейнеров.
Смотрите, чтобы они были собраны правильно, не содержали никакой критичной информации и не содержали в себе известные уязвимости.

2. Проверяйте Kubernetes ресурсы на соответствие лучшим практикам и внутренним стандартам.
Kubernetes — декларативная система, и все операции в ней происходят с использованием YAML-файлов.
На этой точке входа важно контролировать, кто и что пытается сделать в системе и по желанию модифицировать это или предотвращать.

3. Следите за Runtime-безопасностью.
Происходящее внутри контейнеров не должно быть для вас загадкой, иначе этим незнанием с удовольствием будут пользоваться злоумышленники.

4. Обеспечивайте защиту сети.
Контролируйте сеть с помощью  NetworkPolicy, что позволит реализовать концепцию ZeroTrust и Policy-as-Code.

5. Проводите анализ ролевой модели контроля доступа.
Контролируйте RBAC таким образом, чтобы соответствовать принципу наименьших привилегий.

Команда Luntry поможет вам обеспечить безопасную и комфортную работу с Kubernetes.