Guide de durcissement de la sécurité de Kubernetes de la National Security Agency (NSA) des États-Unis [PDF de 59 pages]

Points clés

• Analyser les conteneurs et les pods pour détecter des vulnérabilités ou des erreurs de configuration

• Exécuter les conteneurs et les pods avec le minimum de privilèges

• Isoler le réseau pour limiter les dommages potentiels

• Utiliser des pare-feu pour restreindre les connexions réseau inutiles et chiffrer les communications

• Limiter l’accès des utilisateurs et des administrateurs grâce à une authentification forte et à une gestion rigoureuse des autorisations, afin de réduire la surface d’attaque (Attack Surface).

• Utiliser l’audit des logs pour permettre aux administrateurs de surveiller l’activité et d’être alertés sur les comportements potentiellement à risque

• Examiner régulièrement l’ensemble de la configuration k8s et utiliser des scans de vulnérabilités pour prévenir les risques et vérifier que les correctifs de sécurité ont bien été appliqués