Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kompendium wiedzy o bezpieczeństwie Kubernetes (OWASP Kubernetes Top 10)
Warto zapisać w swoich zakładkach ten zasób, gdzie autor w dość rozbudowany sposób omawia projekt OWASP Kubernetes Top 10:
- K01: Insecure Workload Configurations
- K02: Supply Chain Vulnerabilities
- K03: Overly Permissive RBAC Configurations
- K04: Lack of Centralized Policy Enforcement
- K05: Inadequate Logging and Monitoring
- K06: Broken Authentication Mechanisms
- K07: Missing Network Segmentation Controls
- K08: Secrets Management Failures
- K09: Misconfigured Cluster Components
- K10: Outdated and Vulnerable Kubernetes Components
Mamy tu przejście od tematów związanych z brakiem segmentacji na poziomie sieciowym, przez np. błędne zarządzanie sekretami aż po konkretne podatności – czy błędy konfiguracyjne – umożliwiające np. wyskakiwanie z kontenerów. Każdy z punktów jest dość szczegółowo omówiony, często pojawiają się konkretne przykłady konfiguracji czy narzędzia np. kubiscan czy kubescape.
Jeśli z kolei potrzebujecie zająć się bezpieczeństwem Kubernetes od strony ofensywnej (pentesty) warto spojrzeć na ten zasób / to miejsce.
~Michał Sajdak
Super dziękuje za cenne informacje jak zawsze
Dodatkowe źródło dot. bezpieczeństwa k8s z którym można się zapoznać:
https://github.com/Michal256/k8s-security-recommendations