查看原文
其他

美国国家安全局出品《Kubernetes 加固指南》中文版分享

Jimmy Song Cloud Native Community 2021-09-16

近日美国国家安全局(NSA)和网络安全与基础设施安全署(CISA)发布了一份网络安全技术报告 Kubernetes Hardening Guidance(查看英文原版 PDF:https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES HARDENING GUIDANCE.PDF)。

Jimmy 翻译了本书,译作《Kubernetes 加固指南》(或译作《Kubernetes 强化指南》)中文版。

点击阅读原文可以在线阅读:https://jimmysong.io/kubernetes-hardening-guidance

如您发现错误,欢迎在 GitHub[1] 上提交勘误。

《Kubernetes 加固指南》封面

译者点评

本书是美国国家安全局(NSA)在 2021 年 8 月初发布的 1.0 版本,篇幅不长,主要从以下几点概括了如何进行 Kubernetes 安全加固:

•Pod 的安全• 网络隔离和加固• 认证和授权• 日志审计• 升级和应用安全实践

其中前四章完成度尚可,最后一章还有待完善,在「日志审计」一章中特别指出” 服务网格可以帮助将服务迁移到混合或多云环境。虽然服务网格不是必须的,但它们是一种高度适合 Kubernetes 环境的选择。“

本指南基本做到了流畅通顺,通俗易读,附录中给出的 14 个安全配置示例比较有代表性,适合 Kubernetes 安全运维和审计人员参考阅读。

引用链接

[1] GitHub: https://github.com/rootsongjc/kubernetes-hardening-guidance

关于云原生社区

云原生社区正式成立于 2020 年 5 月,是一个中立的云原生终端用户社区,致力于为开发者提供云原生领域的专业资讯,推动中国云原生产业发展,目标成为中国云原生领域最具影响力的开源社区。点击了解我们

云原生社区基于成员兴趣创建了多个 SIG(特别兴趣小组),如 KubernetesIstioEnvoyDaprOAM边缘计算机器学习可观察性稳定性请扫描下面的二维码,点击公众号后台的「加入我们」,填写问卷加入社区。


点击下方“阅读原文”查看更多
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存