Kompendium wiedzy o bezpieczeństwie Kubernetes (OWASP Kubernetes Top 10)

Warto zapisać w swoich zakładkach ten zasób, gdzie autor w dość rozbudowany sposób omawia projekt OWASP Kubernetes Top 10:

• K01: Insecure Workload Configurations
• K02: Supply Chain Vulnerabilities
• K03: Overly Permissive RBAC Configurations
• K04: Lack of Centralized Policy Enforcement
• K05: Inadequate Logging and Monitoring
• K06: Broken Authentication Mechanisms
• K07: Missing Network Segmentation Controls
• K08: Secrets Management Failures
• K09: Misconfigured Cluster Components
• K10: Outdated and Vulnerable Kubernetes Components

Mamy tu przejście od tematów związanych z brakiem segmentacji na poziomie sieciowym, przez np. błędne zarządzanie sekretami aż po konkretne podatności – czy błędy konfiguracyjne – umożliwiające np. wyskakiwanie z kontenerów. Każdy z punktów jest dość szczegółowo omówiony, często pojawiają się konkretne przykłady konfiguracji czy narzędzia np. kubiscan czy kubescape.

Jeśli z kolei potrzebujecie zająć się bezpieczeństwem Kubernetes od strony ofensywnej (pentesty) warto spojrzeć na ten zasób / to miejsce.

~Michał Sajdak