CISA发布Kubernetes强化测试工具

本月初，美国国家安全局 (NSA) 和美国网络安全与基础设施安全局 (CISA)发布了《Kubernetes强化指南》。该指南详细介绍了加强Kubernetes系统的建议，并提供了配置指南以最大限度地降低风险。主要操作包括扫描容器和Pod是否存在漏洞或错误配置，以尽可能低的权限运行容器和 Pod，以及如何使用网络分离、防火墙、强身份验证和日志审计。

创新互联公司专注为客户提供全方位的互联网综合服务，包含不限于成都网站建设、成都网站设计、西平网络推广、小程序设计、西平网络营销、西平企业策划、西平品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联公司为所有大学生创业者提供西平建站搭建服务，24小时服务热线：028-86922220，官方网址：www.cdcxhl.com

为了保障指南的有效落地，CISA日前发布了与指南配套的测试工具——Kubescape，该工具基于OPA引擎和ARMO的姿态控制，可用于测试Kubernetes是否遵循NSA和CISA强化指南中定义的安全部署。用户可使用Kubescape测试集群或扫描单个YAML文件并将其集成到流程中。

Kubescape测试内容如下：

• 非根容器
• 不可变容器文件系统
• 特权容器
• hostPID、hostIPC 权限
• 主机网络访问
• allowedHostPaths字段
• 保护pod服务帐户令牌
• 资源政策
• 控制平面强化
• 外露仪表板
• 允许权限提升
• 配置文件中的应用程序凭据
• 集群管理员绑定
• 执行到容器
• 危险能力
• 不安全的能力
• Linux加固
• 入口和出口被阻止
• 容器主机端口
• 网络政策

据了解，Kubernetes是一个应用较广泛的开源系统，可自动部署、扩展和管理在容器中运行的应用程序，通常托管在云环境中，并提供比传统软件平台更高的灵活性。

针对Kubernetes的攻击通常为数据窃取、计算力窃取或拒绝服务。一般来说，数据盗窃是主要动机。然而，攻击者也可能会尝试使用Kubernetes来利用网络的底层基础设施来窃取计算力，以实现加密货币挖矿等目的。

网站栏目：CISA发布Kubernetes强化测试工具
本文链接：http://www.shufengxianlan.com/qtweb/news40/141490.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联