De Amerikaanse overheid wil organisaties helpen om hun complexe IT-infrastructuur veilig te houden. Daartoe lanceert het nu een gids met daarin basisrichtlijnen voor de beveiliging van Kubernetes.
De Amerikaanse inlichtingendienst NSA en cyberbeveiligingsdienst CISA introduceren samen een set van richtlijnen voor de beveiliging van Kubernetes-omgevingen. Die nemen de vorm aan van een technisch rapport dat de grootste risico’s aanstipt en meegeeft hoe je die kan mitigeren.
Volgens het rapport richten aanvallers hun pijlen op Kubernetes omwille van drie redenen: diefstal van data, diefstal van rekenkracht of DoS. Datadiefstal is de voornaamste motivatie maar voor criminelen is het ook interessant om de infrastructuur achter Kubernetes te kapen om naar cryptomunten te minen.
Basissuggesties
De NSA en CISA suggereren dat het essentieel is om containers en pods op kwetsbaarheden en misconfiguraties te scannen. Als standaardpraktijk draai je ze bovendien best met zo weinig mogelijk privileges. De instanties pleiten verder voor netwerksegmentering, firewalls maar ook sterke authenticatiemechanismen en log auditing. Die laatste twee zijn traditioneel zaken waarin veel organisaties nog kunnen groeien. 2FA verhoogt het beveiligingspostuur immens, net als de analyse van logs op zoek naar onregelmatigheden.
De NSA en CISA wijzen er nog op dat het essentieel is om beveiligingspatches tijdig door te voeren en omgevingen in het algemeen geregeld na te kijken op zoek naar foutieve configuraties. Benieuwd in welke mate jouw organisatie voldoet aan de Amerikaanse suggesties? Je kan het volledige rapport hier vinden.