Bagikan melalui

Penilaian kerentanan simpul Kubernetes

  • Artikel

Defender untuk Cloud dapat memindai VM yang menghosting simpul Kubernetes untuk menilai kerentanan pada OS dan perangkat lunak yang diinstal. Rekomendasi untuk remediasi dihasilkan bagi tim keamanan pelanggan untuk meninjau dan memulihkan sebagai bagian dari tanggung jawab bersama untuk mempertahankan simpul Kubernetes dari kluster.

Prasyarat

Penilaian kerentanan simpul harus diaktifkan dengan mengaktifkan opsi Pemindaian Tanpa Agen untuk mesin di paket Defender for Containers, Defender Cloud Security Posture Management, atau Defender for Servers P2.

Tinjau rekomendasi kerentanan simpul Kubernetes

Jika kerentanan ditemukan untuk node Kubernetes, rekomendasi dibuat agar pelanggan dapat meninjaunya. Untuk meninjau rekomendasi node Kubernetes untuk remediasi di portal Azure:

  1. Pilih Rekomendasi dari menu Defender untuk Cloud. Cuplikan layar memilih submenu rekomendasi panel Defender untuk Cloud.

  2. Pilih simpul AKS harus memiliki rekomendasi temuan kerentanan yang diselesaikan . Cuplikan layar memperlihatkan pemilihan baris rekomendasi simpul.

  3. Detail lengkap rekomendasi simpul Kubernetes ditampilkan. Seiring dengan deskripsi lengkap tentang kerentanan, detail lain seperti nama kumpulan simpul Kubernetes yang terpengaruh dan klusternya disajikan. Cuplikan layar memperlihatkan detail rekomendasi untuk simpul Kubernetes.

  4. Pilih tab Temuan untuk melihat daftar CVE yang berkaitan dengan simpul Kubernetes. Cuplikan layar memilih tab temuan untuk melihat daftar CVE yang terkait dengan simpul Kubernetes.

  5. Memilih salah satu baris CVE membuka panel yang memberikan detail lengkap tentang CVE dan semua sumber daya simpul Kubernetes yang juga memiliki kerentanan ini. Cuplikan layar panel memperlihatkan semua detail sumber daya node CVE dan Kubernetes yang terpengaruh.

Di panel detail, bagian Instans kumpulan simpul menunjukkan simpul yang akan dipengaruhi oleh remediasi. Sumber daya yang lebih terpengaruh menunjukkan simpul lain yang memiliki CVE yang sama dan harus diremadiasi juga.

Memulihkan kerentanan simpul Kubernetes

Kerentanan simpul Kubernetes diremediasi dengan memperbarui versi gambar VM kumpulan simpul. Pelanggan meningkatkan kumpulan simpul, sebagai bagian dari tanggung jawab bersama antara layanan Kubernetes dan pelanggan. Pelanggan meningkatkan kumpulan simpul dengan salah satu dari dua cara - baik meningkatkan gambar VM kumpulan simpul dan/atau layanan Kubernetes kluster, ke versi yang lebih baru. Disarankan untuk meningkatkan gambar VM kumpulan simpul terlebih dahulu. Dalam beberapa kasus, pelanggan perlu meningkatkan versi layanan Kubernetes kluster dan versi gambar VM kumpulan simpul untuk memulihkan kerentanan.

Penting

Versi Kubernetes kluster dan gambar VM kumpulan simpul dapat diatur ke peningkatan otomatis. Versi ini harus ditingkatkan secara teratur untuk memberikan keamanan maksimum untuk sumber daya AKS Anda.

Meningkatkan gambar VM kumpulan simpul

  1. Pilih tombol Fix di panel rekomendasi. Cuplikan layar memperlihatkan detail rekomendasi untuk simpul Kubernetes dan tombol Perbaikan yang disorot.

  2. Untuk meningkatkan gambar VM kumpulan simpul, pilih tombol Perbarui Gambar atau pilih Tingkatkan Kubernetes untuk meningkatkan versi layanan Kubernetes kluster. Cuplikan layar memperlihatkan detail gambaran umum kumpulan simpul Kubernetes untuk memperbarui gambarnya.

Langkah berikutnya

Pelajari cara menggunakan Cloud Security Explorer untuk menyelidiki kerentanan dalam node kluster.