NSA, CISA κυκλοφόρησαν το Kubernetes Hardening Guidance

Ο Εθνική Υπηρεσία Ασφαλείας (NSA από το National Security Agency) και ο Οργανισμός Ασφάλειας Κυβερνοασφάλειας και Υποδομών (CISA από το Cybersecurity and Infrastructure Security Agency) δημοσίευσαν σήμερα μια Τεχνική Έκθεση για την Κυβερνοασφάλεια. Ονομάζεται “Kubernetes Hardening Guidance” (κατεβάστε το PDF).

Η δημοσίευση περιγράφει λεπτομερώς τις απειλές για τα περιβάλλοντα Kubernetes και παρέχει οδηγίες διαμόρφωσης για την ελαχιστοποίηση του κινδύνου.

210803 d im742 1235 jpg

Το Kubernetes είναι ένα σύστημα ανοιχτού κώδικα που αυτοματοποιεί την ανάπτυξη, την κλιμάκωση και τη διαχείριση εφαρμογών που τρέχουν σε containers. Τα Kubernetes clusters συχνά φιλοξενούνται σε περιβάλλον και παρέχουν επιπλέον ευελιξία σε σύγκριση με τις παραδοσιακές πλατφόρμες λογισμικού.

Τα Kubernetes γίνονται στόχος επιθέσεων συνήθως για τρεις λόγους: για την κλοπή δεδομένων, την κλοπή υπολογιστικής ισχύος ή την χρήση τουσε σε denial of service. Η κλοπή δεδομένων είναι παραδοσιακά το κύριο κίνητρο των επιτιθέμενων. Ωστόσο, κακόβουλοι μπορεί να επιχειρήσουν να χρησιμοποιήσουν το Kubernetes για να αξιοποιήσουν την υποκείμενη υποδομή ενός δικτύου για υπολογιστική ισχύ για την εξόρυξη κρυπτονομισμάτων.

Η έκθεση περιγράφει λεπτομερώς πως μπορείτε να ασφαλίσετε συστήματα Kubernetes. Οι κύριες ενέργειες περιλαμβάνουν τη σάρωση containers και Pods για ευπάθειες ή εσφαλμένες , εκτέλεση container και Pods με ελάχιστα προνόμια και χρήση διαχωρισμού δικτύου, τείχη ς, ισχυρό έλεγχο ταυτότητας και έλεγχο καταγραφής.

Για τη διασφάλιση της ασφάλειας των εφαρμογών, οι διαχειριστές συστημάτων θα πρέπει να ακολουθήσουν τις οδηγίες που υπάρχουν στην Τεχνική Έκθεση και να ενημερώνουν τα συστήματά τους για να ελαχιστοποιήσουν τον κίνδυνο. Η NSA και η CISA συνιστούν επίσης περιοδικές αναθεωρήσεις των ρυθμίσεων των Kubernetes και σαρώσεις ευπαθειών για να διασφαλιστεί ότι εφαρμόζονται οι επιδιορθώσεις ασφαλείας.

Οι οδηγίες της NSA και της CISA επικεντρώνονται σε προκλήσεις ασφάλειας και συνιστά στους διαχειριστές συστήματος να “σκληρύνουν” το περιβάλλον τους όπου είναι δυνατόν. Η NSA κυκλοφόρησε αυτό τον οδηγό για την υποστήριξη του Υπουργείου Άμυνας, της Βιομηχανικής Αμυντικής Βάσης και των Εθνικών Συστημάτων Ασφάλειας.

Φυσικά και για να “φτιάξει” λίγο το προφίλ της, αφού όλοι από τον Snowden και μετά γνωρίζουν τι έργο επιτελεί σαν υπηρεσία.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).