技术分享｜Kubernetes 安全风险加固手册

文章预览

一、 Kubernetes 安全风险现状 随着云计算的快速发展，越来越多的企业开始将应用程序迁移到云平台上。而在云平台中，Kubernetes 成为了最受欢迎的容器编排工具之一。然而，随着 Kubernetes 的广泛应用，安全风险也逐渐凸显出来。本文将从 Cloud、Cluster、Container 角度出发，以一种由下至上的方式，列举 Kubernetes 的安全风险，并提供相应的加固建议。 二、基础设施安全风险（Cloud） 2.1 最大程度减少具有容器集群管理权限的 RAM 账户（高风险） 公有云中对容器集群具有高权限的 Action 如下所示： 当云中的账户直接或间接的拥有上述权限，可对容器集群具有管理权限。除了上述针对于容器集群的高风险权限以外，还需要关注本身是管理员权限的账户权限以及可以通过提权到公有云平台管理员权限的账户权限，比如  ram:CreateAccessKey  权限、 ram:AttachPolicyToUser ………………………………