En büyük 7 Kubernetes güvenlik hatası


Bugün, bulutta yerel uygulamalar oluşturuyor veya bunlarla çalışıyorsanız, neredeyse kesinlikle Kubernetes ile çalışıyorsunuzdur. Yakın tarihli bir bilgiye göre CNCF raporu, kuruluşların %96’sı Kubernetes’i kullanıyor veya değerlendiriyor. Kubernetes’in dünya çapında halihazırda 5,6 milyon kullanıcısı var ve tüm arka uç geliştiricilerin %31’ini temsil ediyor ve hızla bulut uygulamaları için fiili işletim sistemi haline geliyor.

Kubernetes kullanımı yıldan yıla artmaya devam ediyor ve platformdaki hassas verilerin miktarı arttıkça, saldırganların bundan yararlanma teşviki de artıyor. Tamamen yeni ortamları güvence altına almaya çalışmak çok göz korkutucu görünebilir, ancak güvenlik sorunlarının büyük çoğunluğu, düzeltilmesi nispeten kolay olan birkaç temel hatadan kaynaklanmaktadır.

İşte Kubernetes için yedi büyük güvenlik şakası – tümü basit düzeltmelerle.

Varsayılan yapılandırmalar

Birçoğu, varsayılan küme yapılandırmasının güvenlik açısından yeterince iyi olduğunu varsayar, ancak bu bir hatadır. Kubernetes’in varsayılan ayarları güvenlik sınıfı değildir ve bunun yerine geliştiricilerin maksimum esnekliğini ve çevikliğini sağlamak için tasarlanmıştır. Müşteriler, uygun güvenlik için kümelerini doğru şekilde yapılandırdıklarından emin olmalıdır.

Birden çok yönetici

Birden çok mühendisin bir kümede günlük işlemler için CLUSTER_ADMIN gibi yüksek ayrıcalıklı rolleri kullanmasına izin vermek her zaman bir hatadır. Bu rol yalnızca diğer rolleri ve kullanıcıları yönetmek için kullanılmalıdır. CLUSTER_ADMIN erişim düzeyine sahip birden fazla yöneticiye sahip olmak, bilgisayar korsanlarına, tam kümeye tam erişim ile sistemlerinize girebilecekleri ve kötüye kullanabilecekleri daha fazla hesap sağlar.

Erişim kısıtlaması yok

Çoğu yönetici, geliştiricilerin geliştirme/sahne/üretim kümeleri için sahip olması gereken erişim türü konusunda kısıtlamalar belirlemez. Her geliştirici, rolleri için tüm farklı ortamlara tam erişim gerektirmez. Gerçekçi olarak, çoğu geliştiricinin sahip olması gereken tek erişim günlüklerdir. Geliştiricilere sınırsız erişime izin vermek kötü bir uygulamadır. Birden fazla yöneticiye sahip olmaya benzer şekilde, bu hata, bu sınırsız erişimi, kimin hesabına erişim kazanırsa kazansın, sistemlerinizde yanal olarak hareket etmek için kullanabilen bilgisayar korsanları tarafından kötüye kullanılabilir.

Telif Hakkı © 2022 IDG Communications, Inc.


Kaynak : https://www.infoworld.com/article/3667277/7-biggest-kubernetes-security-mistakes.html#tk.rss_all

Yorum yapın