Runecast Analyzer 4.7.5 Kubernetes Security, Sanallaştırma endüstrisindeki önemli faydalar sağlayan bu yeni evrimsel adıma rağmen, doğal olarak kullanıma hazır Kubernetes güvensizdir ve cluster kaynaklarını ve iş yüklerini güvence altına almak için dikkatli bir ayarlama gerektirmektedir. Bu nedenle, Runecast Analyzer’da Kubernetes en iyi uygulamaları ve CIS güvenlik uyumluluk standartları için otomatik kontroller eklendi.

Kubernetes, hem bildirim temelli yapılandırmayı hem de otomasyonu kolaylaştıran, konteynerli iş yüklerini ve hizmetleri yönetmek için taşınabilir, genişletilebilir, açık kaynaklı bir platformdur. Büyük, hızla büyüyen bir ekosisteme sahiptir. Kubernetes hizmetleri, desteği ve araçları geniş çapta mevcuttur.

Bilgisayar korsanlarının, belirli bağlantı noktalarını izleyerek ve güvenli olmayan bir Kubernetes API hizmetiyle karşılaşarak Kubernetes cluster belirlemesi ve kullanması oldukça basittir.

Runecast Analyzer, Kubernetes için ortak cluster operasyonel ve en iyi güvenlik uygulamalarının yanı sıra Kubernetes için CIS karşılaştırmasını (güvenlik standardı) kapsayacak düzeyde, cluster düzeyinde ve iş yükü düzeyinde otomatik Kubernetes yapılandırma analizi sunmaktadır.

Runecast sayfamıza giriş yapalım.

Resim-1

Best Practices, uygulamalar bölümünden Majör olarak verdiği uyarıyı açtığımızda bizlere nasıl bir yol izleyeceğimizi anlatmaktadır. Burada aslında verilen bilgi, aldığı referans, etki durumunu bizlere göstermektedir. Vereceği referans linkini tıkladığımızda ortamımızda bunu iyileştirmemiz gerektiğini bizlere aslında söylemektedir.

Resim-2

Yine Findings yani bulgu yönetiminde bizlere hangi cluster’ımızda sorunun olduğunu söylemekte olup, buna göre aksiyon belirlememiz gerekecektir.

Resim-3

Kubernetes’e giriş yaptığımızda burada oluşan tüm alarm durumlarını da görebilirsiniz.

Resim-4

Örneğin Majör alarm’lardan birini tıkladığımızda proxy’nin ‘SecurityContext / privileged’ özelliği True olarak ayarlandığı bilgisini bizlere söylemektedir.

Resim-5

Runecast ekibine ulaşmak için buradan ulaşabilirsiniz.