Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Власти США выпустили руководство по обеспечению безопасности Kubernetes

05/08/21

kubernets-1

Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes.

Изначально разработанное инженерами Google в рамках Cloud Native Computing Foundation, Kubernetes в настоящее время является одним из самых популярных ПО для оркестровки контейнеров. Kubernetes позволяет системным администраторам легко развертывать новые IT-ресурсы с помощью программных контейнеров. В основном ПО используется в облачной инфраструктуре.

Поскольку модель Kubernetes и Docker сильно отличается от традиционных монолитных программных платформ, многие системные администраторы не умеют настраивать конфигурацию Kubernetes с учетом безопасности.

За последние несколько лет ряд криптомайнинговых ботнетов атаковали установки Kubernetes с небезопасными настройками конфигурации. Злоумышленники сканировали интернет в поисках доступных online функций управления Kubernetes без аутентификации или приложений, запущенных на больших кластерах (таких как Argo Workflow и Kubeflow), получали доступ к конечным точкам и развертывали в облачной инфраструктуре жертв ПО для майнинга криптовалюты.

Редкие атаки начались в начале 2017 года и к настоящему времени превратились в настоящую лавину – за один и тот же кластер одновременно могут сражаться несколько киберпреступных группировок.

Помимо базовой инструкции по настройке конфигурации, в руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.

Темы:КиберзащитаСШАинструкцииKubernetes
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...