@infracloudInfraCloud Technologies
ما به شرکت ها کمک می کنیم تا فناوری های بومی ابری را اتخاذ کنند تا زیرساخت های آنها قوی و قابل توسعه باشد.
بیایید در مورد امنیت Kubernetes صحبت کنیم
همانطور که Kubernetes به رشد فرزندخواندگی خود ادامه می دهد ، برای ما مهم است که چگونه از آن محافظت کنیم. در یک بستر زیربنایی پویا مانند Kubernetes ، شناسایی و رسیدگی به تهدیدها مهم و در عین حال چالش برانگیز است.
Falco ، پروژه امنیت فضای مجازی برنامه ابر منبع باز ، یکی از برجسته ترین موتورهای کشف تهدید Kubernetes است. Falco توسط Sysdig در سال 2016 ایجاد شد و اولین پروژه امنیتی در زمان اجرا است که به عنوان یک پروژه در سطح جوجه کشی به CNCF پیوست. Falco رفتار غیرمنتظره برنامه و هشدارهای مربوط به تهدیدها را در زمان اجرا تشخیص می دهد.
چرا سخت است؟
با توجه به این تجزیه و تحلیل ، امنیت یکی از چالش های دشوار اجرای Kubernetes است. دلیل دشوار بودن آن وجود چندین لایه متحرک در یک پشته بومی ابر است ، از این رو اپراتورها ممکن است از ابتدا روی امنیت تمرکز نکنند. مشارکت کننده دیگر این است که برخلاف آنچه اپراتورها تصور می کنند ، ممکن است برخی از توزیع های Kubernetes به طور پیش فرض ایمن نباشند.
پیشگیری و تشخیص
امنیت اطلاعات فرآیندی است که طی مراحل ساخت و تقویت خود حرکت می کند. امنیت یک سفر است ، نه یک …