Miglioramento delle policy di sicurezza sul cloud per Kubernetes

Le policy di sicurezza disponibili includono:

• EKS CIS - Evita l'uso del gruppo system:masters
• EKS CIS - Limita l'uso dei permessi Bind, Impersonate ed Escalate nel cluster Kubernetes [Role]
• EKS CIS - Garantisce la scansione della vulnerabilità delle immagini utilizzando la scansione delle immagini di Amazon ECR o un provider terzo
• AKS CIS - Limita l'accesso all'endpoint del piano di controllo
• AKS CIS - Garantisce che i cluster vengano creati con Endpoint privato abilitato e Accesso pubblico disabilitato
• AKS CIS - Usa Azure RBAC per l'autorizzazione di Kubernetes
• GKE CIS - Gestisce gli utenti RBAC di Kubernetes con Google Gruppi per GKE
• GKE CIS - Assicura che l'interfaccia utente web di Kubernetes sia disabilitata
• K8s CIS - Limita l'uso dei permessi Bind, Impersonate ed Escalate nel cluster Kubernetes [ClusterRole]
• K8s CIS - Assicura che tutti gli spazi dei nomi abbiano policy di rete definite
• K8s CIS - Riduce al minimo l'accesso per creare pod tramite il Ruolo Cluster
• K8s CIS - Riduce al minimo l'accesso ai dati sensibili tramite il Ruolo cluster
• K8s CIS - Riduce al minimo l'accesso ai dati sensibili tramite il Ruolo
• CIS K8 - Assicura che i token dell'account di servizio siano applicati solo dove necessario per l'account di servizio
• K8s CIS - Assicura che gli account di servizio predefiniti non vengano utilizzati attivamente
• K8s CIS - Riduce al minimo l'accesso per creare pod tramite il Ruolo
• K8s CIS - Riduce al minimo l'uso dei caratteri jolly in ClusterRoles
• K8s CIS - Riduce al minimo l'uso dei caratteri jolly in Ruoli
• K8s CIS - Assicura che l'argomento --event-qps sia impostato su 0 o su un livello che garantisca l'acquisizione di eventi appropriata

Queste policy di sicurezza forniscono un controllo granulare e aiutano a garantire la sicurezza dell'ambiente Kubernetes.