이 블로그는 모니터링 데이터를 사용하여 Kubernetes 환경에서 보안 위반 메트릭 (IOC)을 감지하는 방법을 설명합니다.
Kubernetes 보안은 구성 유연성, 대형 클러스터, 임시 컨테이너 및 서비스 생태계의 복잡성으로 인해 어렵습니다.
적대자들은이 복잡성을 사용하여 공격을보다 쉽게 ​​만듭니다.
무료 슬롯 및 감시 도구가 함께 작동하지 않고 데이터가 실행되면 환경이 취약한 경향이 있지만 감시 시스템은 악의적 인 공격의 징후를 조기에 감지 할 수 있습니다.
무료 슬롯 팀은 감시 데이터에 액세스하여 무료 슬롯 위반의 징후를 신속하게 식별하고 신속하게 대응합니다.
Top 10 IOC에는 컨테이너 메모리/CPU 스파이크, 이상 아웃 바운드 네트워크 트래픽, 클러스터 관리자 역할, 비정상적인 인바운드 트래픽에 대한 첨부 파일, 비정상적인 인바운드 트래픽, 파일 시스템 및 디렉토리에 대한 예상치 못한 변경, DNS 요청, 비정상적 인 과정, 비정상적 인 BTTP 응답 사이즈, 비정상적 인 BTTP 응답 사이즈가 포함됩니다. HTTP 403 및 404 오류 코드 등.
무료 슬롯은 소프트웨어 개발 수명주기 전체에서 필수적이며 Secure DevOps 문화의 전체 채택이 권장됩니다.