Container và Kubernetes tăng tốc triển khai nhưng mở ra bề mặt tấn công mới. Bảo mật cần được áp dụng xuyên suốt từ ảnh container đến cụm vận hành.
Rủi ro đặc thù
Ảnh container chứa lỗ hổng, cấu hình cụm sai và quyền quá rộng là các rủi ro phổ biến trong môi trường container hoá.
Phòng thủ theo lớp
- Quét lỗ hổng trong ảnh container trước khi triển khai
- Áp dụng quyền tối thiểu cho pod và service account
- Cô lập mạng giữa các workload
- Giám sát hành vi thời gian chạy
Bảo mật từ chuỗi cung ứng
Ả
n
h
c
o
n
t
a
i
n
e
r
t
h
ư
ờ
n
g
d
ự
a
t
r
ê
n
t
h
à
n
h
p
h
ầ
n
b
ê
n
t
h
ứ
b
a
;
k
i
ể
m
s
o
á
t
n
g
u
ồ
n
g
ố
c
v
à
t
í
n
h
t
o
à
n
v
ẹ
n
c
ủ
a
ả
n
h
l
à
đ
i
ề
u
k
i
ệ
n
c
ầ
n
.
Câu hỏi thường gặp
Rủi ro lớn nhất với Kubernetes là gì?
Cấu hình sai và quyền quá rộng; phần lớn sự cố đến từ cấu hình hơn là lỗ hổng phần mềm.
Nên quét lỗ hổng container khi nào?
Trước khi triển khai và liên tục, vì ảnh dựa trên thành phần bên thứ ba có thể phát sinh lỗ hổng mới.