Kubernetes — это программа с открытым исходным кодом, предназначенная для автоматизации развертывания и управления контейнеризованными приложениями, обычно в облачных системах. Проблемы обеспечения безопасности и выполнения нормативных требований в кластерах Kubernetes беспокоят специалистов — в недавнем опросе, проведенном компанией RedHat, больше половины участников сообщили, что из-за этих проблем им пришлось отложить развертывание приложений, и почти у всех в течение последнего года произошел по крайней мере один инцидент, связанный с безопасностью Kubernetes.
В новом совместном докладе Агентство национальной безопасности и Агентство по кибербезопасности и защите инфраструктуры США (CISA) подробно описаны основные угрозы и способы усиления безопасности Kubernetes. Целью атак на Kubernetes является не только доступ к данным, но и, в последнее время, кража вычислительных ресурсов для майнинга криптовалют. Рекомендуется, в частности, регулярно проводить сканирование контейнеров и подов на предмет уязвимостей и ошибок конфигурации, использовать разделение сетей, чтобы свести к минимуму ущерб, который может нанести взлом, использовать межсетевые экраны для отсечения ненужных соединений с сетью, использовать надежные средства аутентификации и авторизации и так далее.