Bron

Leestijd 7 min

Deze blog was oorspronkelijk door ARMO hier gepubliceerd. Kubernetes Admission Controller is een geavanceerde plugin om configuratiewijzigingen en workload deployment in een cluster te begeleiden en te reguleren. Admission Controller stelt DevOps- en beveiligingspersoneel in staat om inzetvereisten en restricties in het cluster af te dwingen bij elke start van een workload en bij elke configuratiewijziging. Denk aan een Admission Controller als een Advanced Resource manager met een schild. Het biedt een zeer efficiënte manier om te regelen en te controleren wat kan worden ingezet om de risico's te beperken en te voorkomen dat zich in de toekomst veel veiligheidsproblemen voordoen. Een voorbeeld van toegangscontrole kan een beleid zijn dat voorkomt dat bevoorrechte pods worden uitgevoerd in een cluster. Een pod in geprivilegieerde modus draaien betekent dat de pod toegang heeft tot de bronnen en kernel mogelijkheden van de host. Een hacker zal extra gemotiveerd zijn om deze pod uit te buiten en toegang te krijgen tot de bronnen van de host, wat een aanzienlijke hoeveelheid schade aan het cluster veroorzaakt. Kubernetes Admission Controllers bieden een extra verdedigingslinie bovenop andere mechanismen. RBAC biedt beveiliging, maar is niet voldoende granulair en heeft geen controle over bijvoorbeeld de status van kwetsbaarheden in afbeeldingen, en kan de definitie van netwerkbeleid, het niveau van privileges en andere belangrijke kenmerken niet afdwingen.

een maand geleden - armosec.io

Korte versie

Toelatingscontroleurs zijn een essentieel onderdeel van onze inspanningen om de veiligheid te verbeteren.

Uitgebreide versie

Kubernetes Admission Controller is een geavanceerde plugin om configuratiewijzigingen en workload deployment in een cluster te begeleiden en te reguleren. Admission Controller stelt DevOps- en beveiligingspersoneel in staat om inzetvereisten en restricties in het cluster af te dwingen bij elke start van een workload en bij elke configuratiewijziging. Het biedt een zeer efficiënte manier om te regelen en te controleren wat kan worden ingezet om de risico's te beperken en te voorkomen dat zich in de toekomst veel veiligheidsproblemen voordoen.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image

Gevonden topics

compliance

38%

cloud

59%