Le système open source Kubernetes pour le déploiement et la gestion automatisés d’applications de conteneurs est toujours une cible privilégiée pour les pirates. Il s’agit en premier lieu de fuites de données, de génération de cryptomonnaie et de paralysie de services via des attaques DoS. Afin que les administrateurs puissent protéger encore plus efficacement leurs systèmes Kubernetes contre les attaques, les autorités américaines National Security Agency (NSA) et Cybersecurity and Infrastructure Security Agency (CISA) ont publié un catalogue de sécurité actualisé.
Sommaire
Conseils de sécurité essentiels
Le « Kubernetes Hardening Guide » montre entre autres comment scanner les systèmes à la recherche de configurations non sûres. Ainsi, il faut toujours exécuter les conteneurs avec les droits minimaux nécessaires à leur fonctionnement, afin que les attaquants ne puissent pas sauter dans le système hôte après avoir compromis des services.
En outre, les réseaux devraient fonctionner dans des zones séparées, de sorte que les zones prises en charge par les attaquants puissent être isolées avec relativement peu d’efforts. L’utilisation de pare-feu est obligatoire, tout comme des procédures d’authentification fortes. Une journalisation complète permet aux administrateurs de détecter les anomalies à temps afin d’éviter le pire.
Pour minimiser la surface d’attaque, tous les logiciels doivent être à jour afin que les attaquants ne puissent pas exploiter les failles de sécurité. En outre, il est recommandé de vérifier périodiquement les paramètres de sécurité afin de garantir un fonctionnement sûr à long terme.
Conseils approfondis
Les conseils de sécurité décrits devraient aller de soi. Dans le guide de 66 pages, on trouve par conséquent d’autres conseils de sécurité qui vont un peu plus en profondeur. Le thème du cryptage y est également abordé.