Ο Εθνική Υπηρεσία Ασφαλείας (NSA από το National Security Agency) και ο Οργανισμός Ασφάλειας Κυβερνοασφάλειας και Υποδομών (CISA από το Cybersecurity and Infrastructure Security Agency) δημοσίευσαν σήμερα μια Τεχνική Έκθεση για την Κυβερνοασφάλεια. Ονομάζεται “Kubernetes Hardening Guidance” (κατεβάστε το PDF).
Η δημοσίευση περιγράφει λεπτομερώς τις απειλές για τα περιβάλλοντα Kubernetes και παρέχει οδηγίες διαμόρφωσης για την ελαχιστοποίηση του κινδύνου.
Το Kubernetes είναι ένα σύστημα ανοιχτού κώδικα που αυτοματοποιεί την ανάπτυξη, την κλιμάκωση και τη διαχείριση εφαρμογών που τρέχουν σε containers. Τα Kubernetes clusters συχνά φιλοξενούνται σε περιβάλλον cloud και παρέχουν επιπλέον ευελιξία σε σύγκριση με τις παραδοσιακές πλατφόρμες λογισμικού.
Τα Kubernetes γίνονται στόχος επιθέσεων συνήθως για τρεις λόγους: για την κλοπή δεδομένων, την κλοπή υπολογιστικής ισχύος ή την χρήση τουσε σε επιθέσεις denial of service. Η κλοπή δεδομένων είναι παραδοσιακά το κύριο κίνητρο των επιτιθέμενων. Ωστόσο, κακόβουλοι χρήστες μπορεί να επιχειρήσουν να χρησιμοποιήσουν το Kubernetes για να αξιοποιήσουν την υποκείμενη υποδομή ενός δικτύου για υπολογιστική ισχύ για την εξόρυξη κρυπτονομισμάτων.
Η έκθεση περιγράφει λεπτομερώς πως μπορείτε να ασφαλίσετε συστήματα Kubernetes. Οι κύριες ενέργειες περιλαμβάνουν τη σάρωση containers και Pods για ευπάθειες ή εσφαλμένες ρυθμίσεις, εκτέλεση container και Pods με ελάχιστα προνόμια και χρήση διαχωρισμού δικτύου, τείχη προστασίας, ισχυρό έλεγχο ταυτότητας και έλεγχο καταγραφής.
Για τη διασφάλιση της ασφάλειας των εφαρμογών, οι διαχειριστές συστημάτων θα πρέπει να ακολουθήσουν τις οδηγίες που υπάρχουν στην Τεχνική Έκθεση και να ενημερώνουν τα συστήματά τους για να ελαχιστοποιήσουν τον κίνδυνο. Η NSA και η CISA συνιστούν επίσης περιοδικές αναθεωρήσεις των ρυθμίσεων των Kubernetes και σαρώσεις ευπαθειών για να διασφαλιστεί ότι εφαρμόζονται οι επιδιορθώσεις ασφαλείας.
Οι οδηγίες της NSA και της CISA επικεντρώνονται σε προκλήσεις ασφάλειας και συνιστά στους διαχειριστές συστήματος να “σκληρύνουν” το περιβάλλον τους όπου είναι δυνατόν. Η NSA κυκλοφόρησε αυτό τον οδηγό για την υποστήριξη του Υπουργείου Άμυνας, της Βιομηχανικής Αμυντικής Βάσης και των Εθνικών Συστημάτων Ασφάλειας.
Φυσικά και για να “φτιάξει” λίγο το προφίλ της, αφού όλοι από τον Snowden και μετά γνωρίζουν τι έργο επιτελεί σαν υπηρεσία.