Kubernetes Cluster Sec

사연있는사람·2024년 2월 23일
0

Kubernetes

목록 보기
2/2

자다가 갑자기 궁금해져서 찾아보려고합니다.

대충 아래와 같이 체크리스트를 만들어봤습니다.

물론 지금당장 할건아니고 하나씩 공부해보면서 해볼려고합니다.

체크리스트

네트워크 보안:

클러스터 내의 모든 네트워크 트래픽이 암호화되어 있나요?
외부에서의 액세스는 허용되지 않도록 네트워크 정책이 적절히 설정되어 있나요?

인증과 권한 부여:

클러스터 내에서 사용자와 서비스 계정에 대한 적절한 인증 수단이 구성되어 있나요?
RBAC(Role-Based Access Control)이 활성화되어 있으며, 필요한 권한만을 부여하고 있는지 확인하셨나요?

TLS(Transport Layer Security) 사용:

모든 클러스터 컴포넌트 간의 통신은 TLS를 사용하여 암호화되고 있나요?

etcd 보안:

etcd는 안전한 인증 및 통신 방법을 사용하고 있나요?
불필요한 접근을 막기 위한 etcd 접근 제어가 설정되어 있나요?

Pod 보안:

Pod의 보안 컨텍스트와 리소스 요구 사항이 적절히 설정되어 있나요?
컨테이너 이미지는 안전한 소스에서 가져온 것인가요?

시스템 업데이트:

클러스터의 모든 컴포넌트 및 운영 체제는 최신 상태인가요?

로그 및 감사:

클러스터에서 발생하는 로그는 적절히 수집되고 분석되고 있나요?
보안 이벤트에 대한 감사가 활성화되어 있나요?

0개의 댓글