צ'קליסט – אבטחת Kubernetes (מסמך להורדה)
קוברנטיז (Kubernetes) הפכה בפועל למערכת ההפעלה של הענן. היא מאפשרת למפתחים לארוז בקלות את האפליקציה שלהם לתוך microservices ניידים (שניתן לנייד ולהעביר).
יחד עם זאת קוברנטיס מאתגרת מאוד לתפעול, בפרט בהיבטי ה- security. מפתחים ואנשי DevOps מזניחים לעתים את נושאי האבטחה וה- security ומשאירים זאת לסוף (אם בכלל).
Kubernetes דורש גישה חדשה ל- Security
כלי security ותיקים לא מותאמים לדרישות cloud-native ונכשלים לתת visibility לסביבות דינאמיות עם moving parts .
45% מהקונטיינרים חיים ל 5 דקות לכל היותר (לפי סקר שנערך וקישור אליו בהמשך) , מה שהופך את החקירה אחר אנומליות ופירצות – למאתגרת במיוחד.
אחד מהדברים העיקריים ב- cloud-native security הוא לטפל בבעיות כמה שיותר מוקדם (גישת "Shift Left"). טיפול מאוחר יהיה יקר יותר ויעלה סיכוני אבטחה ו- compliance .
המסמך הבא (PDF שניתן להורדה), מכיל צ'קליסט ומדריך לבחירת הגישה ל- security ואבטחה כאשר אתם עושים שימוש ב- containers ו- Kubernetes.
השלבים מוסברים באריכות במסמך. 5 השלבים בקצרה הם:
- Threat Prevention with Admission Controllers
- Securing the Kubernetes Control Plane
- Securing Workloads at Runtime
- Kubernetes Native Network Segmentation
- Incident Response and Forensics
לקבלת המסמך אנא מלאו את פרטיכם כאן:
המסמך הוכן ע"י חברת Sysdig אותה אנו מייצגים בישראל ובעולם.
קישורים רלבנטים:
- רוב הקונטיינרים חיים פחות מ- 5 דקות (מאמר ב- ZDNet)
- מה זה Sysdig ?
