Categorias
Tecnologia

US CISA e NSA publicam orientações para proteger implantações do Kubernetes

Kubernetes

A CISA e a NSA dos EUA lançaram uma nova orientação que fornece recomendações para proteger as implantações do Kubernetes.

A orientação detalha os desafios de segurança associados à configuração e proteção de um cluster Kubernetes. O aviso também inclui recomendações para fortalecer as instalações e configurá-las corretamente.

Kubernetes é um sistema de orquestração de contêiner de código aberto para automatizar a implantação, dimensionamento e gerenciamento de aplicativos de computador. Nos últimos meses, aumentou o número de ataques cibernéticos contra sistemas Kubernetes configurados incorretamente, os agentes de ameaças usaram principalmente o para minerar criptomoedas ilegalmente.

Ele orienta administradores de sistema e desenvolvedores de Sistemas de Segurança Nacional sobre como implantar Kubernetes com configurações de exemplo para as medidas de proteção e mitigações recomendadas.

Abaixo está a lista de atenuações fornecida pelas agências dos EUA:

  • Faça a varredura de contêineres e pods em busca de vulnerabilidades ou configurações incorretas.
  • Execute contêineres e pods com o mínimo de privilégios possível.
  • Use a separação de rede para controlar a quantidade de danos que um comprometimento pode causar.
  • Use firewalls para limitar a conectividade de rede desnecessária e criptografia para proteger a confidencialidade.
  • Use autenticação e autorização fortes para limitar o acesso do usuário e do administrador, bem como para limitar a superfície de ataque.
  • Use a auditoria de log para que os administradores possam monitorar a atividade e ser alertados sobre possíveis atividades mal-intencionadas.
  • Revise periodicamente todas as configurações do Kubernetes e use varreduras de vulnerabilidade para ajudar a proteger e garantir que os riscos sejam devidamente contabilizados, e que os patches de segurança sejam aplicados.

A orientação afirma que as três fontes comuns de comprometimento no Kubernetes são riscos da cadeia de suprimentos, agentes de ameaças maliciosas e ameaças internas.

“Os riscos da cadeia de suprimentos costumam ser difíceis de mitigar e podem surgir no ciclo de construção do contêiner ou aquisição de infraestrutura. Atores de ameaças mal-intencionados podem explorar vulnerabilidades e configurações incorretas em componentes da arquitetura Kubernetes, como o plano de controle, nós de trabalho ou aplicativos em contêineres. Ameaças internas podem ser administradores, usuários ou provedores de serviços em nuvem. Usuários internos com acesso especial à infraestrutura do Kubernetes de uma organização podem abusar desses privilégios. ” afirma a orientação.

Fonte: securityaffairs

Por Adriano Frare

Especialista em segurança. Certificado CISSP e Certicate Ethical Hacking. Gerente de projetos experiente com um histórico comprovado de trabalho no setor de administração governamental. Hábil em Planejamento Estratégico, ITIL, Project Management Office (PMO), Gerenciamento de Serviços de TI e Project Management Body of Knowledge (PMBOK), Certificado Digital (PKI), Segurança (CEH), CISSP, vendas usando métodos Soluction Selling (IBM).

Sair da versão mobile