O Kubernetes precisa de um conjunto de ferramentas nativo para mantê-lo seguro

4
0
topo do artigo

O Kubernetes é uma dessas infraestruturas digitais em que esses problemas surgem . O software nativo da nuvem implantado por meio de data centers legados precisa de usuários finais e administradores para detectar e mitigar configurações incorretas, como conceder privilégios de alto nível a programas e pessoas erradas.

O estudo da IBM concluiu que cerca de 95% das violações de segurança online investigadas foram contribuídas ou causadas por erros humanos, incluindo aqueles de desenvolvedores de software. Além disso, os restantes foram principalmente devido a gafe técnicas.

Divulgações subsequentes sobre violações de segurança também citaram descobertas semelhantes com ferramentas digitais de todos os tipos.

ads inline artigo

No Kubernetes, os privilégios geralmente são concedidos por meio de controles de acesso baseados em papéis. Ele pode permitir permissões administrativas de cluster completo por engano, mesmo quando não for necessário. O fato de que o Kubernetes pode permitir permissões de infraestrutura automatizadas e em grande escala, também define o terreno para atacar contêineres, aplicativos e abusar de permissões.

Os problemas também incluem muitos recursos de segurança embutidos, mas nem todos eles são habilitados na ferramenta por padrão. Como o Kubernetes promove a implementação e o desenvolvimento rápidos de aplicativos, o controle pode atrapalhar durante o desenvolvimento rápido.

Depois de implantar seus aplicativos, disponibilizando-os para seus usuários, as configurações de segurança permissivas multiplicam os riscos possíveis.

Estratégias de segurança para ferramentas nativas da nuvem

Para proteger as ferramentas nativas da nuvem usando contêineres, você precisa de uma estratégia diferente, além das usadas para sistemas de infraestrutura legada. Com a crescente adoção de ferramentas nativas da nuvem, existem duas abordagens de segurança, principalmente – centrada no Kubernetes e centrada no contêiner.

Em uma abordagem de segurança centrada em contêiner, o foco é proteger os tempos de execução e as imagens do contêiner. Ele usa técnicas de controle como shims e proxies embutidos para controlar as comunicações entre contêineres.

A abordagem centrada no Kubernetes, por outro lado, aproveita a escalabilidade e a flexibilidade integradas do Kubernetes. Ele opera nas camadas do Kubernetes e avança as políticas aplicadas. Portanto, você precisa deixá-lo controlar sua infraestrutura e segurança.

O que torna uma ferramenta de segurança nativa do Kubernetes?

As características que tornam uma ferramenta de segurança centrada no Kubernetes ou nativa do Kubernetes é uma mistura do que eles executam e como. Em primeiro lugar, você precisa integrar sua infraestrutura e cargas de trabalho com a API Kubernetes e avaliar as vulnerabilidades.

Certifique-se de basear suas funções de segurança nos recursos do Kubernetes, incluindo serviços, implantações, pods e namespaces. Você também precisa utilizar os recursos de segurança integrados do Kubernetes. Como resultado dessa integração profunda, todo o seu ambiente Kubernetes, gerenciamento de vulnerabilidade, gerenciamento de configuração, segmentação de rede, resposta a incidentes , conformidade e detecção de ameaças podem ser cobertos.

Por que as ferramentas centradas no Kubernetes são superiores para contêineres?

As plataformas de segurança centradas no Kubernetes são consideradas superiores se você estiver trabalhando com contêineres. A razão pode ser formulada de três maneiras.

Em primeiro lugar , eles oferecem melhor proteção com a ajuda de informações valiosas nos contêineres e no próprio Kubernetes. Eles também aproveitam os dados declarativos para contextualizar o risco e informar a visibilidade.

Em segundo lugar , as plataformas de segurança Kubernetes fornecem eficiência operacional aprimorada, o que permite a detecção rápida de ameaças, bem como a avaliação de riscos em nível de prioridade. Isso mantém todos em sua equipe na mesma página para solucionar problemas e trabalhar mais rápido.

Em terceiro lugar , seu risco operacional pode ser reduzido usando os controles nativos do Kubernetes, facilitando a escalabilidade e adaptabilidade. Além disso, nenhum conflito pode surgir entre o orquestrador e os controles externos.

Portanto, a capacidade nativa de segurança do Kubernetes pode proteger melhor os ecossistemas de contêiner. Se a segurança de sua infraestrutura e as equipes de DevOps conseguirem aproveitar todo o potencial desses recursos, você poderá continuar detectando ameaças e interrompê-las quando ainda tiver tempo.

ads parte inferior do artigo