De Amerikaanse geheime dienst NSA heeft het technisch rapport over het beveiligen van Kubernetes-clusters na feedback van de cybersecuritygemeenschap van een update voorzien. Kubernetes is een opensourcesysteem voor het automatiseren van de uitrol en het beheer van applicaties die in containers draaien. Kubernetes-clusters worden vaak in een cloudomgeving gehost.
Vorig jaar augustus kwam de NSA met advies voor het beveiligen van Kubernetes-clusters, waaronder strategieën voor systeembeheerders en ontwikkelaars. Zo werden adviezen gegeven om veelvoorkomende misconfiguraties te voorkomen en hardening maatregelen door te voeren die bij het uitrollen van Kubernetes voor extra bescherming moeten zorgen. Aan de hand van feedback en input van de cybersecuritygemeenschap heeft de NSA nu een nieuwe versie uitgebracht (pdf).
Er wordt echter geen overzicht gegeven van aangepaste of nieuwe punten. Zo wordt nog steeds aangeraden om containers en Pods op kwetsbaarheden en misconfiguraties te scannen, en met zo min mogelijk rechten te laten draaien. Verder wordt netwerksegmentatie aangeraden om de gevolgen van een aanval te beperken en moeten firewalls worden gebruikt om niet noodzakelijke netwerkverbindingen te voorkomen. Verder adviseert het document het verzamelen van auditlogs en periodiek controleren van Kubernetes-instellingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.