Kubernetes的零信任基础框架

发布时间：2022-09-01 12:39 所属栏目：53 来源：互联网

导读：近年来，安全模型也得到了越来越多的关注，特别是随着2019年新型冠状病毒的爆发，其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象，

　　近年来，安全模型也得到了越来越多的关注，特别是随着2019年新型冠状病毒的爆发，其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象，同样其他机构，平台以及基础设施也都需要关注这些安全原则，特别是对于部署了Kubernetes的组织，采用零信任架构对于确保其所有环境的安全性是至关重要的。

　　什么是零信任安全？
　　零信任安全模型是 Forrester 在2009年首次提出的，一经提出，这个开创性的概念就彻底颠覆了网络安全的标准。现有的传统安全模型是“信任，但要验证”，而零信任安全则改变了这种理念，取而代之的是“永远不要信任，始终要验证”，这就意味着所有用户和设备必须不加区分地持续检查和验证。

　　过去传统的安全模型都是为了确保边缘的安全。一旦用户通过验证，他们就被授予进入网络的权限，而只要他们进入了网络所有操作通常都会受到信任！而零安全信任则意味着永远不会有完全信任的时刻。恰恰相反其总是假设用户和设备受到了威胁，必须通过不断地进行授权、身份验证和认证，才能保持与网络的连接或采取任何操作。通过这种方式，零信任安全可以帮助组织始终保持谨慎，永远不放松警惕，从而防御坏人的渗透。

　　Kubernetes 的零信任架构
　　零信任安全为Kubernetes的安全挑战提供了真正的解决方案，而实现合规本身也带来了新的挑战。这里着重需要指出的是零信任安全只是一组目标而不是一个精确的工具，因此有许多不同的方法可以实现零信任体系结构。

　　那么，如何将零信任原则应用于 Kubernetes呢？下面从如何保护 Kubernetes API 服务器开始，服务器是每个 Kubernetes 集群控制层面的核心。因为这个 API 服务器用于控制所有 Kubernetes 对象，所以确保安全的 API 访问是保护受控 Kubernetes 访问的安全基石，从而实现零信任 Kubernetes。

　　为了控制和保护 API 服务器，首先就要控制所有的输入和传输出的流量，这些可以通过传输层安全协议(Transport Layer Security，TLS)来完成。一旦所有 API 服务器通信都得到保护，Kubernetes 就可以提供用来实现零信任安全的钩子（Hooks）。这里主要有四种类型的钩子：身份验证，授权，准入控制，审计和日志记录。它们对成功实现 Kubernetes 的零信任架构至关重要。

　　身份验证
　　为了坚持 Kubernetes 的零信任安全原则，第一步就是要确保所有用户和服务帐户都定期进行身份验证，这意味着在执行任何 API 调用之前需要进行身份验证。为了实现这种身份验证，可以使用如下几种安全模型和插件，如客户端证书、HTTP 基本身份验证和令牌。另外零信任模型还建议使用多维度身份验证 (MFA) 以进一步提升安全性。

（编辑：ASP站长网）