在保证Kubernets环境的访问安全的同时采用零信任策略

在当今的数码信息时代，技术体系呈现出愈发流动多变的特性。举例来说，Kubernetes 拓展了许多组织的可能性边界。开源技术在容器化应用程序自动部署、扩展性和管理方面有诸多好处。特别地，IT 团队可以利用其强大的功能、有效性和灵活性快速开发现代应用程序并大规模交付。

考虑到Kubernetes 的分布式和可扩展特性，IT 部门必须尽一切可能确保访问安全性，避免正在发生的错误。下面我们将介绍如何更好的应用 微软的Kubernetes 支持的零信任自动化原则来保护自动化的整个操作系统环境，为容器提供零信任安全。

Kubernetes 集群零信任访问

零信任是一个安全模型，它会自动假设所有在网络中或网络间进行操作的人、系统和服务都是不可信任的。零信任正成为预防恶意攻击的最佳技术。以身份验证、授权和加密技术为基础，零信任的目的是持续验证安全配置和态势，确保整个环境值得信任。

以下是对 Kubernetes 基本工作原理的一个简单说明：

对于每个集群，Kubernetes 控制平面的核心是 Kubernetes API 服务器。

可以调用 API 来查询和操作所有 Kubernetes 对象的状态。

Kubernetes 对象包括命名空间、pod、配置信息等。API 访问控制是管理 Kubernetes 访问、实现零信任的关键功能。保障 Kubernetes 集群访问安全的第一步是通过传输层安全（TLS）来保护流入 / 流出 API 服务器的流量。

准入控制器提供了一种实现业务逻辑的方法，用于改进 Kubernetes 的零信任方法。它的用途是使系统可以自动响应创建、修改、删除或连接 Kubernetes 对象的请求。有时候，可能需要启用多个准入控制器才能满足组织的需求，如果一个特定的请求被其中任何一个拒绝，则系统也会自动拒绝。这种情况通常发生在一个或多个用户正在访问网站时，因为他们不知道该如何处理这些请求。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!