إن الشبكات جزء معقد من (Kubernetes)، يمكن تكوينها بعدة طرق، قد تتفاعل بعض الموارد فقط مع الشبكات الداخلية، بينما يتطلب البعض الآخر الوصول المباشر إلى الإنترنت، مما يجعل من الصعب تتبع ما يحدث داخل الشبكة.
أفضل الإجراءات للحفاظ على نظام Kubernetes
بالإضافة إلى الاستفادة من الأدوات المختلفة المتاحة للمساعدة في تأمين شبكات (Kubernetes)، هناك أفضل الممارسات القياسية التي يجب اتباعها عند العمل مع موارد الشبكة بشكل عام داخل بيئة تستضيف مجموعة (Kubernetes) منها:
1. استخدام RBAC
في حين أن التحكم في الوصول المستند إلى الأدوار (RBAC) لـ (Kubernetes) ليس إطار عمل لأمان الشبكة، يمكن لقواعد (RBAC) أن تساعد في التخفيف من تأثير التهديدات التي تنقلها الشبكة عن طريق تقييد وصولها إلى الموارد داخل المجموعة.
2. تجنب المنافذ الافتراضية
يستخدم نظام (Kubernetes) المنافذ الافتراضية لمعظم خدماته، لتحسين أمان الشبكة، لذلك يجب على المستخدم اختيار منافذ مخصصة، مما سيجعل من الصعب على المهاجمين تحديد الموارد، بالإضافة إلى التحكم في وصول الشبكة إلى المنافذ الحساسة، عادةً ما تتميز مجموعات (Kubernetes) بمجموعة من المنافذ المميزة والمحددة جيدًا مما يسهل التعرف على المجموعات ومهاجمتها.
3. تقسيم الشبكات خارجيًا
بينما يمكن استخدام سياسات الشبكة وقواعد شبكة الخدمة والموارد الأخرى لعزل الشبكات داخل نظام (Kubernetes)، يمكن تحقيق طبقة إضافية من أمان الشبكة عن طريق تقسيم الشبكات الخارجية أيضًا، اعتمادًا على المكان الذي يستضيف فيه المستخدم مجموعاته، فهذا يعني الاستفادة من الموارد مثل: (VPCs) أو جدران الحماية المحلية لتقليل تعرض الموارد للإنترنت العام.
4. الاستفادة من سجلات التدقيق
توفر سجلات تدقيق نظام (Kubernetes) سجلات لكل طلب مورد يتم تنفيذه داخل نظام (Kubernetes)، وذلك من خلال تمكين سجلات التدقيق وتحليلها، فإن المستخدم يزيد من فرص اكتشاف السلوك الذي قد يكون علامة على وجود خرق في الشبكة.
