Tech News

제목미국 국가안보국(NSA)의 쿠버네티스 보안 강화 지침2021-08-05 12:09
작성자 Level 10

https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF 

- 취약점 또는 잘못된 구성을 찾기 위해 컨테이너와 포드 스캔하기

- 최소한의 권한으로 컨테이너와 포드 실행하기

- 네트워크를 분리하여 발생할 수 있는 데미지를 제어하기

- 방화벽을 사용해서 필요없는 네트웍 연결을 제한하고, 암호화하기

- 강력한 인증 및 권한관리를 통해서 사용자 및 관리자의 접근을 제한하고, 공격 표면(Attack Surface)을 한정시키기.

- 관리자가 활동을 모니터링하고, 잠재적인 위험 동작에 대해 경고할 수 있도록 Log Auditing 사용하기

- 정기적으로 모든 k8s 설정을 검토하고, Vulnerability 스캔을 사용해서 위험 방지및 보안 패치가 적용되었는지 확인하기

댓글
자동등록방지
(자동등록방지 숫자를 입력해 주세요)