Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Власти США выпустили руководство по обеспечению безопасности Kubernetes

05/08/21

kubernets-1

Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes.

Изначально разработанное инженерами Google в рамках Cloud Native Computing Foundation, Kubernetes в настоящее время является одним из самых популярных ПО для оркестровки контейнеров. Kubernetes позволяет системным администраторам легко развертывать новые IT-ресурсы с помощью программных контейнеров. В основном ПО используется в облачной инфраструктуре.

Поскольку модель Kubernetes и Docker сильно отличается от традиционных монолитных программных платформ, многие системные администраторы не умеют настраивать конфигурацию Kubernetes с учетом безопасности.

За последние несколько лет ряд криптомайнинговых ботнетов атаковали установки Kubernetes с небезопасными настройками конфигурации. Злоумышленники сканировали интернет в поисках доступных online функций управления Kubernetes без аутентификации или приложений, запущенных на больших кластерах (таких как Argo Workflow и Kubeflow), получали доступ к конечным точкам и развертывали в облачной инфраструктуре жертв ПО для майнинга криптовалюты.

Редкие атаки начались в начале 2017 года и к настоящему времени превратились в настоящую лавину – за один и тот же кластер одновременно могут сражаться несколько киберпреступных группировок.

Помимо базовой инструкции по настройке конфигурации, в руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.

Темы:КиберзащитаСШАинструкцииKubernetes
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...