Les conteneurs et les microservices ont déclenché un changement tectonique dans l'infrastructure des applications, et la technologie Kubernetes s'impose rapidement dans le monde en tant qu'outil permettant d'automatiser la gestion de ces nouveaux blocs de construction d'applications. Les changements spectaculaires de l'infrastructure ont entraîné la sécurité, et de nouveaux outils et processus étaient nécessaires pour protéger la pile d'applications basée sur le cloud. Aujourd'hui, dans le monde Kubernetes, il ne suffit pas de protéger uniquement les conteneurs et les images ; vous avez besoin d'une solution complète qui assure la sécurité de l'environnement Kubernetes dans son ensemble.
Fin avril 2021, Red Hat a annoncé une nouvelle révision de sa plate-forme OpenShift - OpenShift Platform Plus, qui inclut Red Hat Advanced Cluster Security pour Kubernetes basée sur les technologies StackRox. Aujourd'hui, nous vous dirons quelles tâches de sécurité OpenShift ferme ce produit, et analyserons les avantages de l'approche orientée Kubernetes qui y est mise en œuvre pour protéger les applications de conteneur.
Avantages de la sécurité orientée Kubernetes
Les solutions de sécurité traditionnelles axées sur les conteneurs pour les infrastructures cloud présentent trois défauts critiques :
Visibilité - Ces solutions ne voient que les images, les composants d'image et les conteneurs en cours d'exécution, mais ne connaissent pas l'environnement Kubernetes lui-même.
– - , , , ( ) CVE (Common Vulnerabilities and Exposures).
– , - , Kubernetes.
Red Hat Advanced Cluster Security for Kubernetes - . Kubernetes, , , . , Kubernetes- Kubernetes .
, Kubernetes, . , , . OpenShift, Kubernetes- .
(visibility)
, . , OpenShift: , , , . , , , , .
Red Hat Advanced Cluster Security for Kubernetes, OpenShift , , CVE .
, Kubernetes, , runtime-, .
OpenShift – , , , . , , , , .
CI/CD, , , .
Red Hat Advanced Cluster Security for Kubernetes . Kubernetes , , . , , , .
DevOps . , , DevOps. , , , .
, , .
Kubernetes- CIS Docker Kubernetes, , PCI, HIPAA, NIST SP 800-90 SP 800-53. .
( east-west) ( north-south). . , .
Kubernetes Network Policies, , Kubernetes. , , , , - .
, – . , , , , , , - .
Red Hat Advanced Cluster Security for Kubernetes , . , , .
Kubernetes , . Kubernetes .
CIS Benchmark Docker Kubernetes, , , . , .
Red Hat Advanced Cluster Security for Kubernetes - , , , , . , RBAC, , . , , .
, , CI/CD, , admission control.
, , . – , .
Red Hat Advanced Cluster Security for Kubernetes . (behavioral baselining) .
, , . Kubernetes , , , , .
, Kubernetes , . . Red Hat Advanced Cluster Security for Kubernetes – , , Kubernetes. Kubernetes, , , , . , Red Hat Advanced Cluster Security for Kubernetes.