超级会员免费看
Kubernetes安全:CI/CD、秘密管理与认证授权策略
1. 内联镜像扫描与Kubernetes准入控制器
在CI/CD流程中,内联镜像扫描是一项重要的安全措施。初始阶段,依据组织的规模和发展速度,管理这个管道可能颇具挑战,但一旦掌握,组织就能更好地把控安全态势。同样的管道设计也可用于CD作业,确保应用在发布或部署时达到最高安全级别。
Kubernetes准入控制器能够拦截来自Kubernetes API的Pod创建请求。这一机制可作为最后一道检查关卡,通过触发CI作业来扫描即将部署到集群的镜像。根据扫描结果,准入控制器可以允许或拒绝Pod的创建。
不过,这种方法通常需要一个自定义或现成的准入控制器,它要能与准入服务器通信,以获取扫描的判定结果。从容错角度看,如果准入服务器因某种原因出现故障,可能会影响整个集群的Pod创建。组织需要权衡安全风险和容错风险,决定准入控制器在准入服务器故障时是“失败开放”(继续创建Pod)还是“失败关闭”(阻止所有Pod创建)。由于准入控制器是最后一刻的检查,开发团队通常在查看被扫描和拒绝的内容时才会意识到发现的安全漏洞。因此,建议将这种方法与早期的安全措施结合使用,作为防御策略的一部分。
2. 保护CI/CD管道的最佳实践
CI/CD管道的自主性和最少的人工交互使其成为攻击者的目标。此外,开发环境可能过于宽松,对安全的关注不足。以下是保护CI/CD管道的最佳实践:
- 零信任策略 :根据威胁模型,对CI/CD管道的底层主机、基础设施和支持流程实施零信任策略,仔细审查所有进出CI/CD管道的连接。这样可以确保通过安全策略管理CI/CD管道的进出访问。 <
订阅专栏 解锁全文
扫一扫
67
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
