05/08/21
Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes.
Изначально разработанное инженерами Google в рамках Cloud Native Computing Foundation, Kubernetes в настоящее время является одним из самых популярных ПО для оркестровки контейнеров. Kubernetes позволяет системным администраторам легко развертывать новые IT-ресурсы с помощью программных контейнеров. В основном ПО используется в облачной инфраструктуре.
Поскольку модель Kubernetes и Docker сильно отличается от традиционных монолитных программных платформ, многие системные администраторы не умеют настраивать конфигурацию Kubernetes с учетом безопасности.
За последние несколько лет ряд криптомайнинговых ботнетов атаковали установки Kubernetes с небезопасными настройками конфигурации. Злоумышленники сканировали интернет в поисках доступных online функций управления Kubernetes без аутентификации или приложений, запущенных на больших кластерах (таких как Argo Workflow и Kubeflow), получали доступ к конечным точкам и развертывали в облачной инфраструктуре жертв ПО для майнинга криптовалюты.
Редкие атаки начались в начале 2017 года и к настоящему времени превратились в настоящую лавину – за один и тот же кластер одновременно могут сражаться несколько киберпреступных группировок.
Помимо базовой инструкции по настройке конфигурации, в руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.
