Erweiterte Cloud-Sicherheitsrichtlinien für Kubernetes

Dazu gehören insbesondere:

EKS CIS – Als Ersatz für die Gruppe system:masters EKS CIS – Schränkt die Verwendung der Berechtigungen „Binden“, „Identitätswechsel“ und „Eskalieren“ im Kubernetes-Cluster [Role] ein EKS CIS – Prüft Images mit Amazon ECR oder einem anderen Dienst auf Schwachstellen AKS CIS – Schränkt den Zugriff auf die Steuerungsebene ein AKS CIS – Erstellt Cluster mit privatem Endpunkt und ohne öffentlichen Zugriff AKS CIS – Kubernetes-Autorisierung per Azure RBAC GKE CIS – Verwaltung von RBAC-Benutzern in Kubernetes mit Google Groups for GKE GKE CIS – Deaktivierung der Kubernetes Web UI K8s CIS – Schränkt die Verwendung der Berechtigungen „Binden“, „Identitätswechsel“ und „Eskalieren“ im Kubernetes-Cluster [ClusterRole] ein K8s CIS – Legt Netzwerkrichtlinien für alle Namespaces fest K8s CIS – Verringert den Zugriff auf die Pod-Erstellung in Cluster-Rollen K8s CIS – Verringert den Geheimniszugriff in Cluster-Rollen K8s CIS – Verringert den Geheimniszugriff per Rolle K8s CIS – Stellt Anmeldedaten für Dienstkonten nur dort bereit, wo dies für das jeweilige Dienstkonto erforderlich ist K8s CIS – Verhindert die aktive Nutzung von Standarddienstkonten K8s CIS – Verringert den Zugriff auf die Pod-Erstellung per Rolle K8s CIS – Verringert die Verwendung von Platzhaltern in Cluster-Rollen K8s CIS – Verringert die Verwendung von Platzhaltern in Rollen K8s CIS – Setzt das Argument "--event-qps" auf 0 oder einen für die Ereigniserfassung geeigneten Wert

Die genannten Richtlinien ermöglichen eine genauere Kontrolle und gewährleisten so die Sicherheit der Kubernetes-Umgebung.