Sécurité de Kubernetes
Qu'est-ce que Sécurité de Kubernetes ?
Sécurité de KubernetesProtection d'un cluster Kubernetes — son API server, son plan de contrôle, ses nœuds, ses workloads et son réseau — contre les mauvaises configurations, les compromissions et le mouvement latéral.
Kubernetes est devenu l'orchestrateur de facto des workloads cloud-native, ce qui rend son modèle de sécurité critique. Les contrôles clés incluent le durcissement de l'API server (RBAC en moindre privilège, audit, pas d'accès anonyme), la sécurisation de kubelet et etcd, l'application des Pod Security Standards (pas de conteneurs privilégiés, capabilities réduites, non-root), les NetworkPolicies pour l'isolation est-ouest, la gestion des secrets via KMS externe et les politiques d'admission avec Kyverno ou OPA. Les menaces incluent dashboards exposés, images vulnérables, attaques supply chain sur les Helm charts, évasions de conteneur et cryptomineurs. Le CIS Kubernetes Benchmark et le guide NSA/CISA fournissent des baselines concrètes.
● Exemples
- 01
Appliquer le Pod Security Standard restricted et des NetworkPolicy par défaut dans tous les namespaces.
- 02
Utiliser kube-bench, kubescape ou Wiz pour évaluer un cluster face au CIS Benchmark.
● Questions fréquentes
Qu'est-ce que Sécurité de Kubernetes ?
Protection d'un cluster Kubernetes — son API server, son plan de contrôle, ses nœuds, ses workloads et son réseau — contre les mauvaises configurations, les compromissions et le mouvement latéral. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie Sécurité de Kubernetes ?
Protection d'un cluster Kubernetes — son API server, son plan de contrôle, ses nœuds, ses workloads et son réseau — contre les mauvaises configurations, les compromissions et le mouvement latéral.
Comment se défendre contre Sécurité de Kubernetes ?
Les défenses contre Sécurité de Kubernetes combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Sécurité de Kubernetes ?
Noms alternatifs courants : Sécurité K8s.