Erweiterte Cloud-Sicherheitsrichtlinien für Kubernetes

Dazu gehören insbesondere:

• EKS CIS – Als Ersatz für die Gruppe system:masters
• EKS CIS – Schränkt die Verwendung der Berechtigungen „Binden“, „Identitätswechsel“ und „Eskalieren“ im Kubernetes-Cluster [Role] ein
• EKS CIS – Prüft Images mit Amazon ECR oder einem anderen Dienst auf Schwachstellen
• AKS CIS – Schränkt den Zugriff auf die Steuerungsebene ein
• AKS CIS – Erstellt Cluster mit privatem Endpunkt und ohne öffentlichen Zugriff
• AKS CIS – Kubernetes-Autorisierung per Azure RBAC
• GKE CIS – Verwaltung von RBAC-Benutzern in Kubernetes mit Google Groups for GKE
• GKE CIS – Deaktivierung der Kubernetes Web UI
• K8s CIS – Schränkt die Verwendung der Berechtigungen „Binden“, „Identitätswechsel“ und „Eskalieren“ im Kubernetes-Cluster [ClusterRole] ein
• K8s CIS – Legt Netzwerkrichtlinien für alle Namespaces fest
• K8s CIS – Verringert den Zugriff auf die Pod-Erstellung in Cluster-Rollen
• K8s CIS – Verringert den Geheimniszugriff in Cluster-Rollen
• K8s CIS – Verringert den Geheimniszugriff per Rolle
• K8s CIS – Stellt Anmeldedaten für Dienstkonten nur dort bereit, wo dies für das jeweilige Dienstkonto erforderlich ist
• K8s CIS – Verhindert die aktive Nutzung von Standarddienstkonten
• K8s CIS – Verringert den Zugriff auf die Pod-Erstellung per Rolle
• K8s CIS – Verringert die Verwendung von Platzhaltern in Cluster-Rollen
• K8s CIS – Verringert die Verwendung von Platzhaltern in Rollen
• K8s CIS – Setzt das Argument "--event-qps" auf 0 oder einen für die Ereigniserfassung geeigneten Wert

Die genannten Richtlinien ermöglichen eine genauere Kontrolle und gewährleisten so die Sicherheit der Kubernetes-Umgebung.