Wiz
Demander une démo

Pratiques exemplaires exploitables pour la sécurité de Kubernetes [Aide-mémoire]

Télécharger l'aide-mémoire

Pas 1 de 3

Points clés à retenir
  • Pensez au-delà des fondamentaux :La plupart des clusters Kubernetes commencent par l'essentiel, mais la véritable réduction des risques provient de la superposition de contrôles de sécurité plus avancés.
  • La sécurité en tant que code (Security as Code) :Vous obtiendrez des extraits de code et des exemples YAML facilitant l'application de politiques telles que l'interdiction de l'élévation de privilèges, le blocage des registres de conteneurs non approuvés et l'interdiction des systèmes de fichiers mutables.
  • Durcissement à l'échelle du cluster :Du verrouillage des kubelets et du serveur API à l'application du mTLS et de l'isolation des comptes de service, cet aide-mémoire vous aide à contrer les menaces à chaque couche de votre pile Kubernetes.

Cet aide-mémoire est conçu pour :

  • Les ingénieurs sécurité et les équipes DevSecOps souhaitant aller au-delà des contrôles par défaut.

  • Les équipes plateforme gérant des clusters Kubernetes multi-tenants.

  • Les développeurs responsables de la sécurisation des charges de travail (workloads) en production.

Ce qui est inclus :

  • Conseils de durcissement des composants : Verrouillez etcd, les kubelets et l'API server avec TLS et RBAC.

  • Exemples de politiques d'admission (Validating Admission Policies) : Appliquez des garde-fous comme l'interdiction de l'élévation de privilèges et le blocage des registres non approuvés.

  • Guide de sécurité réseau : Appliquez des politiques réseau, surveillez le trafic et exploitez des réseaux maillés (service meshes) comme Istio ou Linkerd.

  • Protection des pods et des charges de travail : Utilisez NodeRestriction, empêchez l'élévation de privilèges et désactivez les montages de volumes risqués.

  • Gestion des secrets et des identifiants : Stockez les secrets en toute sécurité avec des outils comme Vault et suivez les pratiques d'accès au moindre privilège.

  • mTLS pour le trafic entre services : Chiffrez et authentifiez le trafic interne pour réduire l'exposition.

La boîte à outils pour la sécurité de Kubernetes

Kubernetes Security Contexts Best Practices [Cheat Sheet]

Télécharger l'aide-mémoire

Kubernetes Coding Security Best Practices [Cheat Sheet]

Télécharger l'aide-mémoire

Kubernetes Security Buyers Guide

Télécharger le guide

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo