日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

本月初，美國國家安全局 (NSA) 和美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局 (CISA)發(fā)布了《Kubernetes強(qiáng)化指南》。該指南詳細(xì)介紹了加強(qiáng)Kubernetes系統(tǒng)的建議，并提供了配置指南以最大限度地降低風(fēng)險(xiǎn)。主要操作包括掃描容器和Pod是否存在漏洞或錯(cuò)誤配置，以盡可能低的權(quán)限運(yùn)行容器和 Pod，以及如何使用網(wǎng)絡(luò)分離、防火墻、強(qiáng)身份驗(yàn)證和日志審計(jì)。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、西平網(wǎng)絡(luò)推廣、小程序設(shè)計(jì)、西平網(wǎng)絡(luò)營銷、西平企業(yè)策劃、西平品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供西平建站搭建服務(wù)，24小時(shí)服務(wù)熱線：028-86922220，官方網(wǎng)址：www.cdcxhl.com

為了保障指南的有效落地，CISA日前發(fā)布了與指南配套的測試工具——Kubescape，該工具基于OPA引擎和ARMO的姿態(tài)控制，可用于測試Kubernetes是否遵循NSA和CISA強(qiáng)化指南中定義的安全部署。用戶可使用Kubescape測試集群或掃描單個(gè)YAML文件并將其集成到流程中。

Kubescape測試內(nèi)容如下：

• 非根容器
• 不可變?nèi)萜魑募到y(tǒng)
• 特權(quán)容器
• hostPID、hostIPC 權(quán)限
• 主機(jī)網(wǎng)絡(luò)訪問
• allowedHostPaths字段
• 保護(hù)pod服務(wù)帳戶令牌
• 資源政策
• 控制平面強(qiáng)化
• 外露儀表板
• 允許權(quán)限提升
• 配置文件中的應(yīng)用程序憑據(jù)
• 集群管理員綁定
• 執(zhí)行到容器
• 危險(xiǎn)能力
• 不安全的能力
• Linux加固
• 入口和出口被阻止
• 容器主機(jī)端口
• 網(wǎng)絡(luò)政策

據(jù)了解，Kubernetes是一個(gè)應(yīng)用較廣泛的開源系統(tǒng)，可自動(dòng)部署、擴(kuò)展和管理在容器中運(yùn)行的應(yīng)用程序，通常托管在云環(huán)境中，并提供比傳統(tǒng)軟件平臺(tái)更高的靈活性。

針對Kubernetes的攻擊通常為數(shù)據(jù)竊取、計(jì)算力竊取或拒絕服務(wù)。一般來說，數(shù)據(jù)盜竊是主要?jiǎng)訖C(jī)。然而，攻擊者也可能會(huì)嘗試使用Kubernetes來利用網(wǎng)絡(luò)的底層基礎(chǔ)設(shè)施來竊取計(jì)算力，以實(shí)現(xiàn)加密貨幣挖礦等目的。

分享名稱：CISA發(fā)布Kubernetes強(qiáng)化測試工具
URL標(biāo)題：http://www.dlmjj.cn/article/dpgjcje.html