Políticas de seguridad en la nube mejoradas para Kubernetes

Las siguientes políticas de seguridad disponibles incluyen:

• EKS CIS - Evite usar el grupo system:masters
• EKS CIS - Limite el uso de los permisos Vincular, Suplantar y Escalar en el clúster de Kubernetes [Role]
• EKS CIS - Garantice el análisis de vulnerabilidades de imágenes mediante el análisis de imágenes de Amazon ECR o un proveedor externo
• AKS CIS - Restrinja el acceso al punto final del plano de control
• AKS CIS - Asegúrese de que los clústeres se creen con el punto final privado habilitado y el acceso público deshabilitado
• AKS CIS - Use Azure RBAC para la autorización en Kubernetes
• GKE CIS - Administre usuarios de Kubernetes RBAC con Grupos de Google para GKE
• GKE CIS - Asegúrese de que la interfaz de usuario web de Kubernetes esté deshabilitada
• K8s CIS - Limite el uso de los permisos Vincular, Suplantar y Escalar en el clúster de Kubernetes [ClusterRole]
• K8s CIS - Asegúrese de que todos los espacios de nombres tengan políticas de red definidas
• K8s CIS - Minimice el acceso para crear pods a través de Cluster Role
• K8s CIS - Minimice el acceso a secretos a través del rol de Cluster Role
• K8s CIS - Minimice el acceso a secretos a través de Role
• K8s CIS - Asegúrese de que los tokens de la cuenta de servicio solo se obtengan cuando sea necesario para la cuenta de servicio
• K8s CIS - Asegúrese de que las cuentas de servicio predeterminadas no se utilicen activamente
• K8s CIS - Minimice el acceso para crear pods a través de Role
• K8s CIS - Minimice el uso de comodines en Cluster Roles
• K8s CIS - Minimice el uso de comodines en Roles
• K8s CIS - Asegúrese de que el argumento --event-qps esté configurado como 0 o en un nivel que garantice la captura de eventos adecuada

Estas políticas de seguridad proporcionan control granular y ayudan a garantizar un entorno de Kubernetes seguro.