@DMBissonدیوید بیسون
روزنامه نگار اینفوسک. کمک به ویرایشگر برای IBM و Tripwire. نویسنده برای چیزهای بیشتر
در تاریخ 20 آگوست سال 2020 ، ارائه دهنده ای از ابزارهای مدیریت دسترسی ، مشورتی را توضیح داد که جزئیات چندین مورد از پیکربندی غلط را تحت تأثیر قرار داده است. این ویژگی Kubernetes به عنوان عامل اصلی گره در حال اجرا در هر گره است. به منظور پشتیبانی از این قابلیت ، kubelet کنترل کامل روی غلاف در یک گره را حفظ می کند.
همانطور که توسط مجله کانتینر گزارش شده است ، مهاجمان دیجیتال می توانند برای بدست آوردن دسترسی به کوبلت ، از نادرست پیکربندی های توصیف شده در مشاوره سو استفاده کنند. پس از آن ، آنها می توانند یک خوشه را شناسایی کنند ، به برنامه کانتینر دسترسی پیدا کنند و به صورت جانبی در خوشه حرکت کنند. این می تواند به بازیگران مخرب تمام نیاز آنها برای جمع آوری اطلاعات بیشتر در مورد غلافها و اجرای دستورات درون آنها را به منظور به خطر انداختن محیط Kubernetes و سرقت اطلاعات حساس بدهد.
اهمیت Pod Security
واقعیت این است که آسیب پذیری ها و ضعف های مشابه مربوط به غلاف همچنان ظاهر می شوند. با تأیید این واقعیت ، سازمان ها باید بر محافظت از غلاف خود تمرکز کنند. StackRox نمی تواند با این مشاهدات بیشتر موافقت کند:
یک سنگ بنای اساسی در هر استراتژی امنیتی Kubernetes ایمن سازی غلاف ها و کانتینرهای تشکیل دهنده …