INCIBE: Tu ayuda en Ciberseguridad
La Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicaron un informe que detalla las amenazas a los entornos de Kubernetes y proporciona una guía de configuración para minimizar el riesgo.
Kubernetes es un sistema de código abierto que automatiza la implementación, el escalado y la administración de aplicaciones que se ejecutan en contenedores. Los clústeres de Kubernetes a menudo se alojan en un entorno de nube y brindan una mayor flexibilidad de las plataformas de software tradicionales.
Kubernetes es un objetivo común por tres razones: robo de datos, robo de energía computacional o denegación de servicio. El robo de datos es tradicionalmente la principal motivación; sin embargo, los actores cibernéticos pueden intentar usar Kubernetes para aprovechar la infraestructura subyacente de una red para poder computacional con fines como la minería de criptomonedas.
Recomendaciones para fortalecer los sistemas de Kubernetes
El informe detalla recomendaciones para fortalecer los sistemas de Kubernetes. Las acciones principales incluyen el escaneo de contenedores y pods en busca de vulnerabilidades o configuraciones incorrectas, la ejecución de contenedores y pods con los menores privilegios posibles y el uso de separación de redes, firewalls, autenticación sólida y auditoría de registros.
Para garantizar la seguridad de las aplicaciones, los administradores del sistema deben seguir las instrucciones del Informe técnico de ciberseguridad y mantenerse al día con parches, actualizaciones y mejoras para minimizar el riesgo.
La NSA y CISA también recomiendan revisiones periódicas de la configuración de Kubernetes y análisis de vulnerabilidades para garantizar que se tengan en cuenta los riesgos adecuados y se apliquen los parches de seguridad
Fecha actualización el 2021-08-11. Fecha publicación el 2021-08-11. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity