Google Kubernetes Engine nodes beter beschermd met Shielded GKE Nodes
Google Kubernetes Engine nodes worden nog veiliger met Shielded GKE Nodes dat nu in een bete versie beschikbaar is. Dit meldt Google in een blog.
Google meldt: "Waar workloads naartoe gaan, volgen aanvallers. Naarmate meer organisaties containers adopteren en gevoelige werklasten inzetten met Kubernetes, zijn er nieuwe containerspecifieke oppervlakken die moeten worden verhard. Vandaag kondigen we afgeschermde GKE-knooppunten in bèta aan, die een sterke, verifieerbare knooppuntidentiteit en integriteit bieden om de bescherming van uw Google Kubernetes Engine- knooppunten (GKE) te verbeteren.
Een gecompromitteerde Kubernetes-node biedt kwaadwillende actoren een breed scala aan aanvalsmogelijkheden. Eén potentiële aanval op een Kubernetes-knooppunt kan bijvoorbeeld tegenstanders de mogelijkheid bieden om (blijvende) toegang te krijgen tot waardevolle gebruikerscode, berekeningen en / of gegevens. Dit is niet alleen een theoretisch risico - een beveiligingsonderzoeker heeft er vorig jaar gebruik van gemaakt . In dit geval heeft de onderzoeker volledige toegang tot het cluster gekregen door te misbruiken hoe referenties worden geboot voor een werkknooppunt.
Afgeschermde GKE-knooppunten beschermen tegen verschillende aanvallen door de onderliggende GKE-knoop te verharden tegen rootkits en bootkits."
Shielded GKE Nodes is gebouwd bovenop Google Compute Engine Shielded VM , dat verifieerbare integriteit en data-exfiltratiebescherming biedt voor virtuele machines (VM's). Net als Shielded VM kunnen GKE-klanten Shielded GKE-knooppunten gebruiken zonder extra kosten. Afgeschermde GKE-knooppunten zijn beschikbaar in alle regio's, voor zowel Ubuntu- als Container Optimized OS (COS) -knooppuntafbeeldingen met GKE v1.13.6 en latere versies.
