अमेरिकी National Security Agency (NSA) की Kubernetes security hardening गाइड [59p PDF]
(media.defense.gov)मुख्य बिंदु
-
कमजोरियों या गलत configuration को खोजने के लिए containers और pods को scan करें
-
containers और pods को न्यूनतम privileges के साथ चलाएँ
-
संभावित नुकसान को नियंत्रित करने के लिए network को अलग करें
-
firewall का उपयोग करके अनावश्यक network connections को सीमित करें और encryption लागू करें
-
मजबूत authentication और access control के माध्यम से users और administrators की पहुँच को सीमित करें, और attack surface को घटाएँ.
-
administrators गतिविधियों की निगरानी कर सकें और संभावित जोखिमपूर्ण व्यवहार पर alert दे सकें, इसके लिए log auditing का उपयोग करें
-
नियमित रूप से सभी k8s settings की समीक्षा करें, और vulnerability scanning का उपयोग करके जोखिमों को रोकें तथा यह सुनिश्चित करें कि security patches लागू किए गए हैं
1 टिप्पणियां
Production में Kubernetes का उपयोग करते समय चेकलिस्ट https://hi.news.hada.io/topic?id=1129