- 클라우드
- 클라우드 공급자 보안
- Alibaba Cloud https://www.alibabacloud.com/trust-center
- Amazon Web Services https://aws.amazon.com/security/
- Google Cloud Platform https://cloud.google.com/security/
- IBM Cloud https://www.ibm.com/cloud/security
- Microsoft Azure https://docs.microsoft.com/en-us/azure/security/azure-security
- VMWare VSphere https://www.vmware.com/security/hardening-guides.html
인프라스트럭처 보안
- API 서버에 대한 네트워크 접근(컨트롤 플레인)
- 노드에 대한 네트워크 접근(노드)
- 클라우드 공급자 API에 대한 쿠버네티스 접근
- etcd에 대한 접근
- etcd 암호화
- 클러스터
- 클러스터의 컴포넌트 보안
- 클러스터 내 컴포넌트(애플리케이션) 보안
- RBAC 인증(쿠버네티스 API에 대한 접근) https://kubernetes.io/docs/reference/access-authn-authz/rbac/
- 인증 https://kubernetes.io/ko/docs/concepts/security/controlling-access/
- 애플리케이션 시크릿 관리(및 유휴 상태에서의 etcd 암호화 등) https://kubernetes.io/docs/concepts/configuration/secret/
https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/ - 파드 보안 정책 https://kubernetes.io/docs/concepts/policy/pod-security-policy/
- 서비스 품질(및 클러스터 리소스 관리) https://kubernetes.io/docs/tasks/configure-pod-container/quality-service-pod/
네트워크 정책 https://kubernetes.io/ko/docs/concepts/services-networking/network-policies/ - 쿠버네티스 인그레스를 위한 TLS https://kubernetes.io/ko/docs/concepts/services-networking/ingress/#tls
- 컨테이너
- 가이드 범위를 벗어남
- 컨테이너 취약점 스캔 및 OS에 종속적인 보안
- 이미지 서명 및 시행
- 권한있는 사용자의 비허용
- 더 강력한 격리로 컨테이너 런타임 사용
- 코드
- TLS를 통한 접근
- 통신 포트 범위 제한
- 타사 종속성 보안
- 정적 코드 분석
- 동적 탐지 공격
Fullstack developer