یکشنبه ۰۱ خرداد ۰۱ | ۱۳:۱۹ ۱۰ بازديد
گرچه کانتینرها به جهت مثالهای ایزوله گردیده از حمله ها طراحی اپلیکیشن اندروید حفظ مینمایند، ولی assetsها ناکامیناپذیر نیستند. گرانقدرترین تهدیدها برای امنیت کانتینر تصاویر کثیف، در دست گرفتن دسترسی نامناسب، و امتیاز روت میباشد. این تهدیدها تازمانیکه کانتینرها در هم اکنون انجام می باشند باقی می مانند.
تصاویر آلوده و کثیف ممکن میباشد دربردارنده بدافزارهایی باشند که برای override شدن بر روی پیکربندی کانتینر یا این که برای تکثیر ویروس در سیستمهای مداوم استعمال میشوند. در اختیار گرفتنهای دسترسی نامناسب می توانند خدمتها یا این که کاربرانی را قوی سازند تا به تعدادی دادهها در کانتینر دسترسی داشته یا این که از کانتینرها برای دسترسی به دادههای سیستم استعمال نمایند.
ضمنا، امتیازات مرتبط با روت مهاجمان غالب را توانا میسازد تا به طور تقریب هر عملی را که می خواهند با کانتینر ایفا دهند را جاری ساختن نمایند. این فرمان مشتمل بر تغییر و تحول پیکربندی سیستم یا این که deploy کردن کانتینرهای نو میباشد.
مثالای از تهدیدها امنیتی Kubernetes
در پایین چندین مثال از طریق استعمال از زخمپذیریهای فوق در حمله اورده شده میباشد:
سازگاری با کانتینر: آسیپپذیری یا این که پیکربندی غلط اپلیکیشن می تواند به وسیله مهاجمان به فعالیت گرفته گردد تا به کانتینرها دسترسی پیدا نمایند. از آنجا، مهاجمان می توانند ضعف در فولدر سیستم، در اختیار گرفتن روند، یا این که کانال را بیابند.
کانتینرهای غیرمجاز میان podها: مهاجمان میتوانند از یک کانتینر سازگار برای رابطه با podهای دیگر به کار گیری نمایند، کدهای مخرب را ارسال کرده یا این که دادههای حساس را درخواست دهند.
استحصال دادهها از pod: ممکن میباشد مهاجمان بتوانند podها را با وا رفتههای معکوس کثیف نمایند، در اختیار گرفتن بر روی اوامر سرور را فعال نمایند و به مهاجمان اذن دهند تا به کانال شما تونل بزنند.
شایسته ترین راهکارهای امنیتی برای Kubernetes
هنگام استقرار یا این که به عبارتی deploy کردن Kubernetes، یکسری طریق بهتر وجود داراست که میتواند به شما یاری دهد که مطمئن گردید استقرار شما تا حد ممکن ایمن میباشد. در ذیل یکسری گزینه برای آغاز شغل را برایتان لیست کردهایم.