03
Sécurité Kubernetes
D'un seul conteneur compromis au contrôle total du cluster.
Kubernetes connecte chaque service que vous exécutez. Une permission mal configurée ou un conteneur trop privilégié peut donner à un attaquant accès à chaque charge de travail, chaque secret et chaque système connecté dans le cluster. Cette évaluation cartographie chaque chemin depuis un conteneur compromis jusqu'au contrôle total du cluster.
Ce que je teste
- →Mauvaise configuration des permissions : les comptes de service et charges de travail ont-ils plus d'accès qu'ils n'en ont réellement besoin ?
- →Évasion de conteneur : un conteneur peut-il sortir de son isolation et accéder au serveur sous-jacent ?
- →Isolation réseau : les conteneurs peuvent-ils librement communiquer avec des services qu'ils ne devraient jamais atteindre ?
- →Gestion des secrets : les mots de passe et clés API sont-ils stockés de manière sécurisée, ou visibles pour quiconque peut exécuter des commandes de base ?
- →Exposition de l'interface de gestion : le plan de contrôle Kubernetes est-il accessible sans authentification ?
- →Protections du déploiement : existe-t-il des contrôles empêchant le déploiement de conteneurs non sécurisés ou trop privilégiés ?
- →Sécurité du stockage persistant : les volumes de données peuvent-ils être accédés par des charges de travail qui ne devraient pas y accéder ?
- →Configuration d'exécution : les conteneurs s'exécutent-ils avec des privilèges élevés ou des capacités système inutiles ?
Évasion de conteneurRevue des permissionsDurcissement clusterIsolation réseau
Exemples de découvertes
CRITICALConteneur avec accès hôte accordé. Isolation contournée et accès au serveur sous-jacent obtenu.
CRITICALL'identité de conteneur par défaut dispose de permissions d'administrateur de cluster complet.
HIGHInterface de gestion du cluster accessible sans aucune authentification.
HIGHMots de passe de base de données visibles pour tout utilisateur pouvant inspecter les conteneurs en cours d'exécution.
Exemples illustratifs, non exhaustifs.
Livrable
Demander cette évaluation →Rapport de chemins d'attaque avec revue de la matrice de permissions. Recommandations de durcissement mappées aux benchmarks sectoriels.