Cibersegurança é um fator crítico para qualquer empresa que possui aplicativos e armazenamento de dados digital. Tal relevância se estende também para as tecnologias e plataformas utilizadas, como o Kubernetes, por exemplo.
Porém, antes de mais nada, é importante entender o que de fato é o Kubernetes e como utilizá-lo.
Afinal, o que é o Kubernetes?
Chamado também de K8s, o Kubernetes é uma plataforma open source de orquestração de containers, que garante a automação, gerenciamento e escalonamento da rede de containers. Portanto, antes de iniciar a jornada na tecnologia de Kubernetes, é essencial que a infraestrutura de containers da empresa já esteja criada.
É importante destacar também que cada provedor de nuvem possui o seu próprio serviço de Kubernetes. Logo, independente do provedor de nuvem de uma empresa, existe um serviço de Kubernetes para atendê-la. A AWS oferece o EKS; já o Microsoft Azure possui o AKS, e no caso do Google Cloud é oferecido o GKE.
Estrutura de segurança de Kubernetes
A segurança de Kubernetes é baseada nos 4C da Segurança Cloud Native, que se estrutura em quatro camadas:
- Cloud: Camada mais externa.
Se trata da infraestrutura do ambiente de nuvem da empresa, que é a base da segurança do Kubernetes, pois se esta camada estiver vulnerável, ou for configurada de forma vulnerável, não se pode garantir que os componentes construídos sobre essa base estejam seguros. - Clusters: Segunda camada.
O cluster nada mais é que um conjunto de nodes em execução. Algumas áreas de interesse para manter a segurança dos clusters são autenticação, políticas de rede e gerenciamento de segredos na aplicação. - Containers: Terceira camada.
Como mencionado anteriormente, a tecnologia de containers é o que de fato será orquestrado pelo Kubernetes. Algumas recomendações de segurança para essa camada são utilizar o Container em Runtime com isolamento mais forte, proibir usuários privilegiados e utilizar assinatura de imagens de containers para manter um sistema de confiança para o conteúdo ali armazenado. - Código: Camada mais interna.
O código é uma das superfícies de ataque com maior possibilidade de controle. Algumas das práticas de segurança para essa camada incluem estabelecer acesso apenas através de TLS, limitar intervalos de porta de comunicação e verificar com frequência bibliotecas de terceiros de sua aplicação em busca de vulnerabilidades.
Kubernetes on-premisse vs Kubernetes on cloud
Quando o Kubernetes é executado em uma infraestrutura local, o cliente é responsável por proteger o Sistema Operacional, a Rede, a Máquina virtual e todo o hardware onde o K8s está instalado, além de todas as camadas da estrutura de segurança do mesmo. Ao utilizar uma solução gerenciada pelo provedor de nuvem, o cliente assume o Modelo de responsabilidade compartilhada. Nesse modelo, a segurança da infraestrutura é responsabilidade do provedor, enquanto o cliente assume a responsabilidade pela configuração dos componentes do kubernetes e de todos os workloads em execução.
Segurança na nuvem com o CleanCloud Score
Cibersegurança é um fator de extrema importância para qualquer empresa que trabalha com computação em nuvem. Por isso, é necessário contar com ferramentas que auxiliem a manter a segurança e conformidade, como o CleanCloud Score – produto CSPM com mais de 300 verificações com base nos principais frameworks e regulações do mercado, incluindo ISO 27001, PCI e Bacen. Além de verificações relacionadas a serverless, dentre eles, Kubernetes – que ainda em 2022 passarão de 50.
Acesse uma conta gratuita de demonstração e conheça o CleanCloud Score
