มาแล้วนะ OWASP Kubernetes Top 10

มาแล้วนะสำหรับ OWASP Kubernetes Top 10
โดยทำการสรุปความเสี่ยงที่อาจจะเกิดขึ้นทั้งจาก application และ infrastructure
ที่ทำการ deploy บน Kubernetes cluster
ซึ่งจะเป็นแนวทางช่วยเหลือสำหรับ security, system admin และ developer อีกด้วย
มีความเสี่ยง 10 ข้อที่แนะนำมา ดังนี้
ลองดูรายละเอียดกันนะครับ น่าจะมีประโยชน์

• K01: Insecure Workload Configurations
• K02: Supply Chain Vulnerabilities
• K03: Overly Permissive RBAC Configurations
• K04: Lack of Centralized Policy Enforcement
• K05: Inadequate Logging and Monitoring
• K06: Broken Authentication Mechanisms
• K07: Missing Network Segmentation Controls
• K08: Secrets Management Failures
• K09: Misconfigured Cluster Components
• K10: Outdated and Vulnerable Kubernetes Components

แสดงเป้าหมายของแต่ละข้อด้วยภาพดังนี้

เท่าที่ดูคร่าว ๆ จะแบ่งออกเป็น 3 กลุ่มใหญ่ ๆ คือ

• Misconfiguration หรือ configuration ไม่ถูกต้อง คือ 1, 3, 7 และ 9
• ปัญหาเรื่อง visibility ของระบบ เช่น logging, monitoring, การจัดการ policy และ secret management คือ 4, 5 และ 8
• การจัดการเรื่องการโจมตีในรูปแบบต่าง ๆ ที่ยังไม่ดี เช่น authentication และการ update component ต่าง ๆ คือ 2, 6 และ 10

ดูเพิ่มเติมได้ที่ GitHub :: Kubernetes Top 10