US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung

US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung

Das Open-Source-System Kubernetes zum automatisierten Bereitstellen und Verwalten von Container-Anwendungen ist immer wieder ein beliebtes Ziel für Angreifer. Dabei geht es in erster Linie um das Leaken von Daten, Generieren von Kryptowährung und das Lahmlegen von Diensten via DoS-Attacken. Damit Admins ihre Kubernetes-Systeme noch effektiver vor Attacken absichern können, haben die US-Behörden National Security Agency (NSA) und Cybersecurity and Infrastructure Security Agency (CISA) einen aktualisierten Sicherheitskatalog veröffentlicht.

Der „Kubernetes Hardening Guide“ zeigt unter anderem, wie man Systeme auf unsichere Konfigurationen scannt. So sollte man Container stets mit den für den Betrieb nötigen minimal möglichen Rechten laufen lassen, sodass Angreifer nach der Kompromittierung von Diensten nicht ins Host-System springen können.

Außerdem sollten Netzwerke in abgetrennten Bereichen laufen, sodass man von Angreifern übernommene Bereich mit vergleichsweise wenig Aufwand isolieren kann. Der Einsatz von Firewalls ist obligatorisch, genauso wie starke Authentifizierungsverfahren. Ein lückenloses Logging sorgt dafür, dass Admins Anomalien frühzeitig entdecken können, umso Schlimmeres zu verhindern.

Um die Angriffsfläche zu minimieren, sollte jegliche Software auf dem aktuellen Stand sein, sodass Angreifer nicht an Sicherheitslücken ansetzen können. Zusätzlich ist es empfehlenswert, Sicherheitseinstellungen periodisch zu überprüfen, um dauerhaft einen sicheren Betrieb zu gewährleisten.

Die geschilderten Sicherheitshinweise sollten eigentlich selbstverständlich sein. In dem 66-seitigen Ratgeber findet man dementsprechend noch weitere Sicherheitstipps, die etwas mehr in die Tiefe gehen. Dabei spielen auch das Thema Verschlüsselung eine Rolle.


(des)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.