Kubecon Valencia 2022의 연설은 Prometheus 서버를 게시하는 것이 Kubernetes 클러스터에 대한 무단 액세스의 위험을 어떻게 증가시키는 지 논의했습니다.
게시 메트릭을 슬롯 무료체험면 공격자가 클러스터에 대한 귀중한 정보를 수집하고 취약점을 악용 할 수 있습니다.
예를 들어, 게시 된 Prometheus는 클라우드 제공 업체, 클러스터의 POD에 대한 네트워크 경로, 노드 및 운영 체제 및 커널 버전, 비밀 정보 등과 같은 정보를 추출 할 수 있음을 보여주었습니다.
이 정보를 바탕으로 공격자는 민감한 데이터 누출, 암호화, 랜섬웨어 공격 등을 유발할 수 있습니다.
보안 조치로서 클라우드 제공 업체, Kubernetes 클러스터, 호스트/OS, 컨테이너, 코드 및 Prometheus 메트릭을 보호하는 것이 중요합니다.