Sanallaştırma endüstrisindeki önemli faydalar sağlayan bu yeni evrimsel adıma rağmen, doğal olarak kullanıma hazır Kubernetes güvensizdir ve cluster kaynaklarını ve iş yüklerini güvence altına almak için dikkatli bir ayarlama gerektirmektedir. Bu nedenle, Runecast Analyzer’da Kubernetes en iyi uygulamaları ve CIS güvenlik uyumluluk standartları için otomatik kontroller eklendi.
Kubernetes, hem bildirim temelli yapılandırmayı hem de otomasyonu kolaylaştıran, konteynerli iş yüklerini ve hizmetleri yönetmek için taşınabilir, genişletilebilir, açık kaynaklı bir platformdur. Büyük, hızla büyüyen bir ekosisteme sahiptir. Kubernetes hizmetleri, desteği ve araçları geniş çapta mevcuttur.
Kubernetes bu kadar popüler olmasında ki etken,
Containers düzenlemeyi amaçlayan çok sayıda proje varken (Docker Swarm ve Apache Mesos’un her ikisi de ilk öncülerdi), endüstri uzun zamandan beri Kubernetes’te standartlaştı.
Ölçeklenebilir bulut yerel uygulama ortamları ve çalıştıkları her yerde konteyner tabanlı iş yüklerini yönetmek için mükemmeldir.
Yine Kubernetes bu konuyu oldukça iyi açıklamaktadır,
Konteyner deployment, çevikliği ve açık kaynak yalıtımı ve kullanımı nedeniyle popüler hale geldi. Containers, Sanal Makinelere (VM’ler) benzer, ancak işletim sistemini uygulamalar arasında paylaşmak için rahat izolasyon özelliklerine sahiptirler. Bu nedenle konteynerlerin hafif olduğu kabul edilir. VM’lere benzer şekilde, bir konteyner örneğin kendi dosya sistemine, CPU’suna, belleğine, işlem alanına sahiptir.
Containers’ların sağladığı bazı ek avantajlar:
- Agile application oluşturma ve devreye alma,
- Dev ve Ops endişelerin ayrılması,
- Geliştirme, test ve üretimde çevresel tutarlılık: Bulutta olduğu gibi dizüstü bilgisayarda da aynı şekilde çalışması,
- Kaynak yalıtımı: öngörülebilir uygulama performansı
- Kaynak kullanımı: yüksek verimlilik ve yoğunluk
Bilgisayar korsanlarının, belirli bağlantı noktalarını izleyerek ve güvenli olmayan bir Kubernetes API hizmetiyle karşılaşarak Kubernetes cluster belirlemesi ve kullanması oldukça basittir.
Runecast Analyzer, Kubernetes için ortak cluster operasyonel ve en iyi güvenlik uygulamalarının yanı sıra Kubernetes için CIS karşılaştırmasını (güvenlik standardı) kapsayacak düzeyde, cluster düzeyinde ve iş yükü düzeyinde otomatik Kubernetes yapılandırma analizi sunmaktadır.
Runecast sayfamıza giriş yapalım.
Resim-1
Best Practices bölümünde Products bölümünden Kubernetes seçtiğimiz de filtre yapmış oluyoruz.
Resim-2
Best Practices, uygulamalar bölümünden Medium olarak verdiği uyarıyı açtığımızda bizlere nasıl bir yol izleyeceğimizi anlatmaktadır. Burada aslında verilen bilgi, aldığı referans, etki durumunu bizlere göstermektedir. Vereceği referans linkini tıkladığımızda ortamımızda bunu iyileştirmemiz gerektiğini bizlere aslında söylemektedir.
Resim-3
Yine Findings yani bulgu yönetiminde bizlere hangi cluster’ımızda sorunun olduğunu söylemekte olup, buna göre aksiyon belirlememiz gerekecektir.
Resim-4
Burada oluşan tüm alarm durumlarını da görebilirsiniz.
Resim-5
Örneğin Majör alarm’lardan birini tıkladığımızda proxy’nin ‘SecurityContext / privileged’ özelliği True olarak ayarlandığı bilgisini bizlere söylemektedir.
Sizlerde buna göre aksiyon alabilir ve ortamınızı sağlıklı bir şekilde yönetebilirsiniz.
Resim-6
Bu alarm durumlarını mail olarak gönderebilir veya *.pdf veya *.csv olarak çıktısını alabilirsiniz.
Resim-7
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Runecast Analyzer 5.0.2.0 Kubernetes Security,Kubernetes,Runecast
