มาแล้วนะสำหรับ OWASP Kubernetes Top 10
โดยทำการสรุปความเสี่ยงที่อาจจะเกิดขึ้นทั้งจาก application และ infrastructure
ที่ทำการ deploy บน Kubernetes cluster
ซึ่งจะเป็นแนวทางช่วยเหลือสำหรับ security, system admin และ developer อีกด้วย
มีความเสี่ยง 10 ข้อที่แนะนำมา ดังนี้
ลองดูรายละเอียดกันนะครับ น่าจะมีประโยชน์

แสดงเป้าหมายของแต่ละข้อด้วยภาพดังนี้

เท่าที่ดูคร่าว ๆ จะแบ่งออกเป็น 3 กลุ่มใหญ่ ๆ คือ

  • Misconfiguration หรือ configuration ไม่ถูกต้อง คือ 1, 3, 7 และ 9
  • ปัญหาเรื่อง visibility ของระบบ เช่น logging, monitoring, การจัดการ policy และ secret management คือ 4, 5 และ 8
  • การจัดการเรื่องการโจมตีในรูปแบบต่าง ๆ ที่ยังไม่ดี เช่น authentication และการ update component ต่าง ๆ คือ 2, 6 และ 10

ดูเพิ่มเติมได้ที่ GitHub :: Kubernetes Top 10

Tags:,,