Políticas aprimoradas de segurança na nuvem para Kubernetes

As seguintes políticas de segurança disponíveis incluem:

• EKS CIS: evite o uso do grupo system:masters
• EKS CIS: limite o uso das permissões Bind, Impersonate e Escalate no cluster Kubernetes [Role]
• EKS CIS: garanta a verificação de vulnerabilidades de imagens usando a digitalização de imagens do Amazon ECR ou de um provedor terceirizado
• AKS CIS: restrinja o acesso ao terminal do plano de controle
• AKS CIS: garanta que os clusters sejam criados com o terminal privado habilitado e o acesso público desabilitado
• AKS CIS: use o Azure RBAC para autorização do Kubernetes
• GKE CIS: gerencie usuários do Kubernetes RBAC com grupos do Google para GKE
• GKE CIS: verifique se a UI web do Kubernetes está desabilitada
• K8s CIS: limite o uso das permissões Bind, Impersonate e Escalate no cluster Kubernetes [ClusterRole]
• K8s CIS: garanta que todos os namespaces tenham políticas de rede definidas
• K8s CIS: minimize o acesso para criar pods por meio da função de cluster
• K8s CIS: minimize o acesso a segredos por meio da função de cluster
• K8s CIS: minimize o acesso a segredos por meio da função
• K8s CIS: garanta que os tokens da conta de serviço sejam montados apenas quando necessário para a conta de serviço
• K8s CIS: garanta que as contas de serviço padrão não sejam usadas ativamente
• K8s CIS: minimize o acesso para criar pods por meio da função
• K8s CIS: minimize o uso de curingas em ClusterRoles
• K8s CIS: minimize o uso de curingas em funções
• K8s CIS: garanta que o argumento --event-qps esteja definido como 0 ou um nível que garanta a captura de eventos apropriada

Essas políticas de segurança fornecem controle granular e ajudam a garantir um ambiente Kubernetes seguro.