Panduan Penguatan Keamanan Kubernetes dari Badan Keamanan Nasional Amerika Serikat (NSA) [PDF 59 hlm]

xguru · 2021-08-04T10:07:16+09:00

Poin-poin utama Memindai container dan pod untuk menemukan kerentanan atau kesalahan konfigurasi Menjalankan container dan pod dengan hak akses seminimal mungkin Mengisolasi jaringan untuk mengendalikan potensi kerusakan yang dapat terjadi Menggunakan firewall untuk membatasi koneksi jaringan yang tidak diperlukan, serta mengenkripsinya Membatasi akses pengguna dan administrator melalui autentikasi dan manajemen otorisasi yang kuat, serta membatasi attack surface. Menggunakan log auditing agar administrator dapat memantau aktivitas dan menerima peringatan atas perilaku yang berpotensi berisiko Meninjau seluruh konfigurasi k8s secara berkala, serta menggunakan pemindaian vulnerability untuk mencegah risiko dan memastikan patch keamanan telah diterapkan

(media.defense.gov)

19 poin oleh xguru 2021-08-04 | 1 komentar | Bagikan ke WhatsApp

Poin-poin utama

Memindai container dan pod untuk menemukan kerentanan atau kesalahan konfigurasi
Menjalankan container dan pod dengan hak akses seminimal mungkin
Mengisolasi jaringan untuk mengendalikan potensi kerusakan yang dapat terjadi
Menggunakan firewall untuk membatasi koneksi jaringan yang tidak diperlukan, serta mengenkripsinya
Membatasi akses pengguna dan administrator melalui autentikasi dan manajemen otorisasi yang kuat, serta membatasi attack surface.
Menggunakan log auditing agar administrator dapat memantau aktivitas dan menerima peringatan atas perilaku yang berpotensi berisiko
Meninjau seluruh konfigurasi k8s secara berkala, serta menggunakan pemindaian vulnerability untuk mencegah risiko dan memastikan patch keamanan telah diterapkan

1 komentar

xguru 2021-08-04

Checklist saat menggunakan Kubernetes di lingkungan production https://id.news.hada.io/topic?id=1129

Panduan Penguatan Keamanan Kubernetes dari Badan Keamanan Nasional Amerika Serikat (NSA) [PDF 59 hlm]

Bacaan terkait

1 komentar