1. Ana Sayfa
  2. Sanallaştırma
  3. Runecast Analyzer 5.0.2.0 Kubernetes Security

Runecast Analyzer 5.0.2.0 Kubernetes Security

rune

Sanallaştırma endüstrisindeki önemli faydalar sağlayan bu yeni evrimsel adıma rağmen, doğal olarak kullanıma hazır Kubernetes güvensizdir ve cluster kaynaklarını ve iş yüklerini güvence altına almak için dikkatli bir ayarlama gerektirmektedir. Bu nedenle, Runecast Analyzer’da Kubernetes en iyi uygulamaları ve CIS güvenlik uyumluluk standartları için otomatik kontroller eklendi.

Kubernetes, hem bildirim temelli yapılandırmayı hem de otomasyonu kolaylaştıran, konteynerli iş yüklerini ve hizmetleri yönetmek için taşınabilir, genişletilebilir, açık kaynaklı bir platformdur. Büyük, hızla büyüyen bir ekosisteme sahiptir. Kubernetes hizmetleri, desteği ve araçları geniş çapta mevcuttur.

Kubernetes bu kadar popüler olmasında ki etken,

Containers düzenlemeyi amaçlayan çok sayıda proje varken (Docker Swarm ve Mesos’un her ikisi de ilk öncülerdi), endüstri uzun zamandan beri Kubernetes’te standartlaştı.

Ölçeklenebilir bulut yerel uygulama ortamları ve çalıştıkları her yerde konteyner tabanlı iş yüklerini yönetmek için mükemmeldir.

Yine Kubernetes bu konuyu oldukça iyi açıklamaktadır,

Konteyner deployment, çevikliği ve açık kaynak yalıtımı ve kullanımı nedeniyle popüler hale geldi. Containers, Sanal Makinelere (VM’ler) benzer, ancak işletim sistemini uygulamalar arasında paylaşmak için rahat izolasyon özelliklerine sahiptirler. Bu nedenle konteynerlerin hafif olduğu kabul edilir. VM’lere benzer şekilde, bir konteyner örneğin kendi dosya sistemine, CPU’suna, belleğine, işlem alanına sahiptir.

Containers’ların sağladığı bazı ek avantajlar:

  • Agile application oluşturma ve devreye alma,
  • Dev ve Ops endişelerin ayrılması,
  • Geliştirme, test ve üretimde çevresel tutarlılık: Bulutta olduğu gibi dizüstü bilgisayarda da aynı şekilde çalışması,
  • Kaynak yalıtımı: öngörülebilir uygulama performansı
  • Kaynak kullanımı: yüksek verimlilik ve yoğunluk

Bilgisayar korsanlarının, belirli bağlantı noktalarını izleyerek ve güvenli olmayan bir Kubernetes API hizmetiyle karşılaşarak Kubernetes cluster belirlemesi ve kullanması oldukça basittir.

Runecast Analyzer, Kubernetes için ortak cluster operasyonel ve en iyi güvenlik uygulamalarının yanı sıra Kubernetes için CIS karşılaştırmasını (güvenlik standardı) kapsayacak düzeyde, cluster düzeyinde ve iş yükü düzeyinde otomatik Kubernetes yapılandırma analizi sunmaktadır.

Runecast sayfamıza giriş yapalım.


Resim-1

Best Practices bölümünde Products bölümünden Kubernetes seçtiğimiz de filtre yapmış oluyoruz.


Resim-2

Best Practices, uygulamalar bölümünden Medium olarak verdiği uyarıyı açtığımızda bizlere nasıl bir yol izleyeceğimizi anlatmaktadır. Burada aslında verilen bilgi, aldığı referans, etki durumunu bizlere göstermektedir. Vereceği referans linkini tıkladığımızda ortamımızda bunu iyileştirmemiz gerektiğini bizlere aslında söylemektedir.


Resim-3

Yine Findings yani bulgu yönetiminde bizlere hangi cluster’ımızda sorunun olduğunu söylemekte olup, buna göre aksiyon belirlememiz gerekecektir.


Resim-4

Burada oluşan tüm alarm durumlarını da görebilirsiniz.


Resim-5

Örneğin Majör alarm’lardan birini tıkladığımızda proxy’nin ‘SecurityContext / privileged’ özelliği True olarak ayarlandığı bilgisini bizlere söylemektedir.

Sizlerde buna göre aksiyon alabilir ve ortamınızı sağlıklı bir şekilde yönetebilirsiniz.


Resim-6

Bu alarm durumlarını mail olarak gönderebilir veya *.pdf veya *.csv olarak çıktısını alabilirsiniz.


Resim-7

Runecast VMware Analyzer için ,  Türkiye Distribütör  OTD Bilişim Satış Ekibi otd.salesgrp@onlineteknikdestek.com  mail adresinden iletişime geçebilirsiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Runecast Analyzer 5.0.2.0 Kubernetes ,Kubernetes,Runecast

Yorum Yap

Yazar Hakkında

Batuhan DEMİRDAL, 13 yılı aşkın bir süredir Bilişim sektöründe çeşitli kuruluşlarda Sistem Yöneticisi olarak görev yapmaktadır. Microsoft Sistem Mühendisliği sertifikasyon eğitimlerini tamamlamış ve “Microsoft MCSA” ünvanını almıştır. VMware Sanallaştırma Platformu sertifikasyon eğitimlerini tamamlamış olup VMware VExpert ünvanını almıştır. 2020 yılı itibari ile VMware VExpert PRO ve VExpert SECURİTY ünvanı almıştır. Dell Poweredge Sunucu’ya Müdahale Konusunda Yetkili Sertifikaya sahiptir. Sanallaştırma , Hyper-Converged ve Cloud iş alanında aktif olarak çalışmalar ve projeler yürütmeye devam etmektedir. Batuhan DEMİRDAL, Bilgi Teknolojileri Kıdemli Danışman olarak görev yapmaktadır.

Yorum Yap