ABD Ulusal Güvenlik Ajansı'nın (NSA) Kubernetes Güçlendirme Rehberi [59p PDF]

xguru · 2021-08-04T10:07:16+09:00

Ana başlıklar Güvenlik açıklarını veya hatalı yapılandırmaları bulmak için container ve pod'ları tarayın Container ve pod'ları en az ayrıcalıkla çalıştırın Olası hasarı kontrol altına almak için ağı bölümlere ayırın Firewall kullanarak gereksiz ağ bağlantılarını kısıtlayın ve şifreleme uygulayın Güçlü kimlik doğrulama ve yetki yönetimiyle kullanıcı ve yönetici erişimini sınırlandırın, saldırı yüzeyini daraltın. Yöneticilerin etkinlikleri izlemesi ve potansiyel riskli davranışlar için uyarı alabilmesi amacıyla log auditing kullanın Tüm k8s ayarlarını düzenli olarak gözden geçirin; riskleri önlemek ve güvenlik yamalarının uygulanıp uygulanmadığını doğrulamak için vulnerability taramalarını kullanın

(media.defense.gov)

19 puan yazan xguru 2021-08-04 | 1 yorum | WhatsApp'ta paylaş

Ana başlıklar

Güvenlik açıklarını veya hatalı yapılandırmaları bulmak için container ve pod'ları tarayın
Container ve pod'ları en az ayrıcalıkla çalıştırın
Olası hasarı kontrol altına almak için ağı bölümlere ayırın
Firewall kullanarak gereksiz ağ bağlantılarını kısıtlayın ve şifreleme uygulayın
Güçlü kimlik doğrulama ve yetki yönetimiyle kullanıcı ve yönetici erişimini sınırlandırın, saldırı yüzeyini daraltın.
Yöneticilerin etkinlikleri izlemesi ve potansiyel riskli davranışlar için uyarı alabilmesi amacıyla log auditing kullanın
Tüm k8s ayarlarını düzenli olarak gözden geçirin; riskleri önlemek ve güvenlik yamalarının uygulanıp uygulanmadığını doğrulamak için vulnerability taramalarını kullanın

1 yorum

xguru 2021-08-04

Kubernetes’i Production ortamında kullanırken kontrol listesi: https://tr.news.hada.io/topic?id=1129

ABD Ulusal Güvenlik Ajansı'nın (NSA) Kubernetes Güçlendirme Rehberi [59p PDF]

İlgili okumalar

1 yorum