niedziela, grudnia 4, 2022
MEASY.PL-wsparcie dla hostingu, współpraca utrzymaniowa, monitoring
Przez infoteam − w piątek, sierpnia 20, 2021, 5:42:00 - Kubernetes
Streszczenie: Poradnik został zaprojektowany w taki sposób, aby przedstawić ryzyka i korzyści związane z używaniem technologii Kubernetes.

Kubernetes® (K8S) to środowisko typu Open Source, który automatyzuje proces wdrożeniowy, skalowanie i zarządzanie aplikacjami, jakie uruchamiane są w kontenerach. Podsumowując, jest to otwarto-źródłowa platforma do zarządzania, automatyzacji i skalowania aplikacji kontenerowych. Korzystanie z tego typu „zwirtualizowanej infrastruktury” może zapewnić kilka elastyczności i korzyści w zakresie bezpieczeństwa porównując to do tradycyjnych, monolitycznych platform oprogramowania. Należy jednak pamiętać, że bezpieczne zarządzanie wszystkimi komponentami K8S – od mikro-usług po podstawową infrastrukturę – może wprowadzać złożone problemy, a tym samym wywoływać różne ryzyka związane z używaniem technologii Kubernetes.

Trzy typowe źródła kompromitacji w K8S to cały „łańcuch dostawy” związany z wdrożeniem aplikacji, złośliwi cyberprzestępcy oraz zagrożenia wewnętrzne. Ograniczenie ryzyka w „łańcuchu dostaw” jest wyjątkowym wyzwaniem i trudne do osiągnięcia, ponieważ zagrożenie może pojawić się na etapie budowy obrazu i orkiestracji kontenerów. Złośliwi „cyberprzestępcy” mogą wykorzystywać luki w zabezpieczeniach i błędne konfiguracje w komponentach architektury Kubernetes, np. w warstwie sterowania (control plane), węzłach (worker nodes) czy aplikacjach kontenerowych (containerized applications). Zagrożenia wewnętrzne mogą być spowodowane przez administratorów, użytkowników lub dostawców usług w chmurze, nadużywających swoich uprawnień.

W poradniku opisano sposoby konfiguracji i zabezpieczeń Kubernetesa, obejmują one różne strategie wdrożeniowe w infrastrukturze i jego utwardzania (hardeningu).

Poradnik: Kubernetes Hardening Guidance


#8 0 Wizyt: 406 Opinie: 0
Saved successfully. Check your saved content

Więcej z tej kategorii

Certified Kubernetes Administrator (CKA) krok po kroku

CKA to egzamin oparty na zadaniach praktycznych, gdzie kandydaci rozwiązują problemy za pomocą CMD (Command Line Interface) - linii poleceń Kubernetes. Rozwiązań zadania może być więcej niż jedno, ale z małym wyjątkiem, kiedy zadanie może "ściśle precyzować" dostępną drogę do jego wykonania. Podczas egzaminu kandydaci mają...

0  0  infoteam 1 rok temu w Kubernetes

Certified Kubernetes Administrator (CKA) krok po kroku
MEASY.PL-wsparcie dla hostingu, współpraca utrzymaniowa, monitoring
Opinie
Obecnie nie ma komentarzy do tego artykułu.
Zaloguj się lub prześlij jako Gość
Dodaj komentarz
Twój komentarz będzie widoczny po zatwierdzeniu.