NSA voorziet advies over het beveiligen van Kubernetes-clusters van update

NSA voorziet advies over het beveiligen van Kubernetes-clusters van update

De Amerikaanse geheime dienst NSA heeft het technisch rapport over het beveiligen van Kubernetes-clusters na feedback van de cybersecuritygemeenschap van een update voorzien. Kubernetes is een opensourcesysteem voor het automatiseren van de uitrol en het beheer van applicaties die in containers draaien. Kubernetes-clusters worden vaak in een cloudomgeving gehost.

Vorig jaar augustus kwam de NSA met advies voor het beveiligen van Kubernetes-clusters, waaronder strategieën voor systeembeheerders en ontwikkelaars. Zo werden adviezen gegeven om veelvoorkomende misconfiguraties te voorkomen en hardening maatregelen door te voeren die bij het uitrollen van Kubernetes voor extra bescherming moeten zorgen. Aan de hand van feedback en input van de cybersecuritygemeenschap heeft de NSA nu een nieuwe versie uitgebracht (pdf).

Er wordt echter geen overzicht gegeven van aangepaste of nieuwe punten. Zo wordt nog steeds aangeraden om containers en Pods op kwetsbaarheden en misconfiguraties te scannen, en met zo min mogelijk rechten te laten draaien. Verder wordt netwerksegmentatie aangeraden om de gevolgen van een aanval te beperken en moeten firewalls worden gebruikt om niet noodzakelijke netwerkverbindingen te voorkomen. Verder adviseert het document het verzamelen van auditlogs en periodiek controleren van Kubernetes-instellingen.

Bron: https://www.security.nl/posting/746847/NSA+voorziet+advies+over+het+beveiligen+van+Kubernetes-clusters+van+update?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.