Härtungsleitfaden der US National Security Agency (NSA) für Kubernetes [59-seitiges PDF]

xguru · 2021-08-04T10:07:16+09:00

Wichtige Inhalte Container und Pods auf Schwachstellen oder Fehlkonfigurationen scannen Container und Pods mit minimalen Berechtigungen ausführen Netzwerke segmentieren, um mögliche Schäden zu begrenzen Firewalls verwenden, um unnötige Netzwerkverbindungen einzuschränken, und Verschlüsselung einsetzen Den Zugriff von Nutzern und Administratoren durch starke Authentifizierung und Berechtigungsverwaltung beschränken und die Angriffsfläche (Attack Surface) verkleinern. Log-Auditing verwenden, damit Administratoren Aktivitäten überwachen und vor potenziell riskantem Verhalten warnen können Regelmäßig alle k8s-Konfigurationen überprüfen und mit Vulnerability-Scans sicherstellen, dass Risiken vermieden und Sicherheits-Patches angewendet wurden

(media.defense.gov)

19 Punkte von xguru 2021-08-04 | 1 Kommentare | Auf WhatsApp teilen

Wichtige Inhalte

Container und Pods auf Schwachstellen oder Fehlkonfigurationen scannen
Container und Pods mit minimalen Berechtigungen ausführen
Netzwerke segmentieren, um mögliche Schäden zu begrenzen
Firewalls verwenden, um unnötige Netzwerkverbindungen einzuschränken, und Verschlüsselung einsetzen
Den Zugriff von Nutzern und Administratoren durch starke Authentifizierung und Berechtigungsverwaltung beschränken und die Angriffsfläche (Attack Surface) verkleinern.
Log-Auditing verwenden, damit Administratoren Aktivitäten überwachen und vor potenziell riskantem Verhalten warnen können
Regelmäßig alle k8s-Konfigurationen überprüfen und mit Vulnerability-Scans sicherstellen, dass Risiken vermieden und Sicherheits-Patches angewendet wurden

1 Kommentare

xguru 2021-08-04

Checkliste für den Einsatz von Kubernetes in der Produktion https://de.news.hada.io/topic?id=1129

Härtungsleitfaden der US National Security Agency (NSA) für Kubernetes [59-seitiges PDF]

Verwandte Beiträge

1 Kommentare