자다가 갑자기 궁금해져서 찾아보려고합니다.
대충 아래와 같이 체크리스트를 만들어봤습니다.
물론 지금당장 할건아니고 하나씩 공부해보면서 해볼려고합니다.
체크리스트
네트워크 보안:
클러스터 내의 모든 네트워크 트래픽이 암호화되어 있나요?
외부에서의 액세스는 허용되지 않도록 네트워크 정책이 적절히 설정되어 있나요?
인증과 권한 부여:
클러스터 내에서 사용자와 서비스 계정에 대한 적절한 인증 수단이 구성되어 있나요?
RBAC(Role-Based Access Control)이 활성화되어 있으며, 필요한 권한만을 부여하고 있는지 확인하셨나요?
TLS(Transport Layer Security) 사용:
모든 클러스터 컴포넌트 간의 통신은 TLS를 사용하여 암호화되고 있나요?
etcd 보안:
etcd는 안전한 인증 및 통신 방법을 사용하고 있나요?
불필요한 접근을 막기 위한 etcd 접근 제어가 설정되어 있나요?
Pod 보안:
Pod의 보안 컨텍스트와 리소스 요구 사항이 적절히 설정되어 있나요?
컨테이너 이미지는 안전한 소스에서 가져온 것인가요?
시스템 업데이트:
클러스터의 모든 컴포넌트 및 운영 체제는 최신 상태인가요?
로그 및 감사:
클러스터에서 발생하는 로그는 적절히 수집되고 분석되고 있나요?
보안 이벤트에 대한 감사가 활성화되어 있나요?
