Риски безопасности представляют собой потенциальные угрозы или уязвимости, которые могут привести к несанкционированному доступу, нарушению целостности и конфиденциальности, а также доступности ресурсов и данных внутри кластера.
Для кластеров Kubernetes существует ряд типичных рисков безопасности, которые могут нарушить работу сервисов. Например:
Уязвимости контейнеров — использование образов с вредоносным или устаревшим программным обеспечением может привести к проникновению и распространению атаки внутри кластера.
Применение неограниченных привилегий — запуск контейнеров с привилегированным доступом угрожает безопасности всего кластера.
Утечка секретов — слабая защита объектов типа Secret может привести к компрометации конфиденциальных данных, таких как пароли и ключи.
Недостаточная изоляция подов — отсутствие сетевых политик позволяет подам свободно взаимодействовать друг с другом, что увеличивает риск распространения атаки по кластеру.
Container Security реагирует на появление нового объекта в кластере или изменение уже существующего и выполняет его сканирование на уязвимости.
Отчеты об уязвимостях публикуются в разделе Риски безопасности → Уязвимости панели управления Container Security.
В каждом отчете доступна подробная информация о зафиксированных рисках безопасности:
Коды найденных уязвимостей и их описание по классификации MITRE.
Коды найденных уязвимостей и их описание по классификации ФСТЭК.
Общая оценка риска безопасности.
Информация об объекте, в котором были найдены уязвимости.
Container Security периодически обновляет базы уязвимостей и повторяет сканирование, чтобы обнаружить новые проблемы в уже работающих объектах.