Diretriz da Agência de Segurança Nacional dos EUA (NSA) para reforço de segurança do Kubernetes [PDF de 59 páginas]

Principais pontos

• Escanear contêineres e pods para encontrar vulnerabilidades ou configurações incorretas

• Executar contêineres e pods com o mínimo de privilégios possível

• Isolar a rede para controlar possíveis danos

• Usar firewalls para restringir conexões de rede desnecessárias e aplicar criptografia

• Restringir o acesso de usuários e administradores por meio de autenticação forte e gerenciamento de permissões, além de limitar a superfície de ataque (Attack Surface).

• Usar auditoria de logs para que administradores possam monitorar atividades e emitir alertas sobre comportamentos potencialmente arriscados

• Revisar regularmente todas as configurações do k8s e usar varreduras de vulnerabilidades para prevenir riscos e verificar se os patches de segurança foram aplicados