Miglioramento delle policy di sicurezza sul cloud per Kubernetes

Le policy di sicurezza disponibili includono:

EKS CIS - Evita l'uso del gruppo system:masters EKS CIS - Limita l'uso dei permessi Bind, Impersonate ed Escalate nel cluster Kubernetes [Role] EKS CIS - Garantisce la scansione della vulnerabilità delle immagini utilizzando la scansione delle immagini di Amazon ECR o un provider terzo AKS CIS - Limita l'accesso all'endpoint del piano di controllo AKS CIS - Garantisce che i cluster vengano creati con Endpoint privato abilitato e Accesso pubblico disabilitato AKS CIS - Usa Azure RBAC per l'autorizzazione di Kubernetes GKE CIS - Gestisce gli utenti RBAC di Kubernetes con Google Gruppi per GKE GKE CIS - Assicura che l'interfaccia utente web di Kubernetes sia disabilitata K8s CIS - Limita l'uso dei permessi Bind, Impersonate ed Escalate nel cluster Kubernetes [ClusterRole] K8s CIS - Assicura che tutti gli spazi dei nomi abbiano policy di rete definite K8s CIS - Riduce al minimo l'accesso per creare pod tramite il Ruolo Cluster K8s CIS - Riduce al minimo l'accesso ai dati sensibili tramite il Ruolo cluster K8s CIS - Riduce al minimo l'accesso ai dati sensibili tramite il Ruolo CIS K8 - Assicura che i token dell'account di servizio siano applicati solo dove necessario per l'account di servizio K8s CIS - Assicura che gli account di servizio predefiniti non vengano utilizzati attivamente K8s CIS - Riduce al minimo l'accesso per creare pod tramite il Ruolo K8s CIS - Riduce al minimo l'uso dei caratteri jolly in ClusterRoles K8s CIS - Riduce al minimo l'uso dei caratteri jolly in Ruoli K8s CIS - Assicura che l'argomento --event-qps sia impostato su 0 o su un livello che garantisca l'acquisizione di eventi appropriata

Queste policy di sicurezza forniscono un controllo granulare e aiutano a garantire la sicurezza dell'ambiente Kubernetes.