Le 10 principali problematiche di sicurezza di Kubernetes

Kubernetes, la piattaforma di orchestrazione di container de facto, ha trasformato il modo in cui le organizzazioni distribuiscono, scalano e gestiscono le applicazioni containerizzate. Sebbene offra grande potenza e flessibilità, la sua complessità intrinseca e natura dinamica introducono diverse sfide di sicurezza. Poiché i cluster Kubernetes si estendono su più nodi e ospitano carichi di lavoro eterogenei, mantenere la sicurezza diventa un compito arduo.

Questo articolo esplora le comuni problematiche di sicurezza di Kubernetes e fornisce strategie operative per affrontarle.

Necessità della sicurezza in Kubernetes

Con il passaggio dei carichi di lavoro aziendali su Kubernetes,

Un sondaggio della Cloud Native Computing Foundation del 2023 ha rivelato che il 93% degli intervistati ha subito almeno un incidente di sicurezza Kubernetes nell’ultimo anno, con il 78% che non si sente sicuro della propria postura di sicurezza, mentre un rapporto separato di Aqua Security ha rilevato che il 90% delle organizzazioni che eseguono Kubernetes in produzione ha riscontrato un incidente di sicurezza nello stesso periodo.

Recenti incidenti di alto profilo hanno evidenziato la necessità critica di solide misure di sicurezza per Kubernetes. Nel 2018, la console Kubernetes di Tesla è stata compromessa, portando all’esposizione di dati sensibili e all’uso non autorizzato delle risorse di calcolo per il mining di criptovalute. Più recentemente, nel 2021, una vulnerabilità nel container runtime (CVE-2021-32760) ha permesso agli attaccanti di evadere l’isolamento del container e potenzialmente ottenere l’accesso root al sistema host.

Questi incidenti sono un chiaro promemoria che la sicurezza di Kubernetes non è opzionale – è un requisito fondamentale per qualsiasi organizzazione che esegue carichi di lavoro containerizzati su larga scala.

Alcune vulnerabilità significative di Kubernetes scoperte negli ultimi anni includono:

• CVE-2018-1002105: Una grave vulnerabilità nel server API di Kubernetes consentiva a utenti non autorizzati di aumentare i privilegi ed eseguire comandi arbitrari su qualsiasi pod del cluster.
• CVE-2019-11246: Una vulnerabilità nel comando `kubectl cp` che poteva consentire a un attaccante di scrivere file dannosi in percorsi arbitrari sulla workstation dell’utente.
• CVE-2020-8554: Una vulnerabilità man-in-the-middle che interessava gli indirizzi IP esterni nei servizi LoadBalancer ed ExternalIPs.
• CVE-2021-25741: Un bug nel processo di sanificazione dei volumi che poteva consentire agli attaccanti di accedere a informazioni sensibili da pod precedentemente terminati.

Perché Kubernetes è insicuro?

Kubernetes presenta un’architettura multifaccettata che introduce intrinsecamente varie vulnerabilità, come:

• Esposizione del server API: Il server API, centro nevralgico del piano di controllo del cluster, è un obiettivo primario.
• RBAC mal configurato: Ruoli e permessi definiti in modo inadeguato possono portare ad accessi non autorizzati.
• Policy di rete non restrittive: La mancanza di segmentazione di rete facilita i movimenti laterali all’interno del cluster.
• Configurazioni predefinite dei container: Container eseguiti con privilegi root o impostazioni predefinite sono facilmente sfruttabili.

Problematiche di sicurezza di Kubernetes

Il panorama della sicurezza di Kubernetes è in continua evoluzione e nuove minacce emergono regolarmente. Tuttavia, le seguenti problematiche rappresentano alcune delle sfide più critiche e persistenti affrontate dagli amministratori e dai team di sicurezza Kubernetes:

#1. Accesso non autorizzato ed escalation dei privilegi

L’accesso non autorizzato alle risorse Kubernetes è uno dei rischi di sicurezza più critici per i cluster oggi. Gli attaccanti che ottengono accesso al cluster possono potenzialmente eseguire codice malevolo, rubare dati sensibili o interrompere le operazioni.

Come affrontare:

1. Implementare policy RBAC (Role-Based Access Control) solide:
   • Definire ruoli e cluster role granulari che rispettino il principio del privilegio minimo.
   • Utilizzare i namespace per segregare i carichi di lavoro e limitare l’ambito dei permessi.
   • Eseguire audit e revisioni regolari delle policy RBAC per garantirne l’adeguatezza.
2. Abilitare e configurare Pod Security Policies (PSP) o Pod Security Standards (PSS) di Kubernetes:
   • Applicare restrizioni sulla creazione ed esecuzione dei pod, come il divieto di container privilegiati o la limitazione dell’accesso agli host namespace.
   • Utilizzare PSP/PSS per applicare le best practice di sicurezza in tutto il cluster.
   • Implementare meccanismi di autenticazione robusti: Utilizzare OpenID Connect (OIDC) o altri provider di identità federata per l’autenticazione degli utenti.
   • Applicare l’autenticazione a più fattori (MFA) per tutti gli accessi al cluster.
   • Ruotare regolarmente i token degli account di servizio e limitarne i permessi.
3. Mettere in sicurezza il server API di Kubernetes:
   • Abilitare e configurare i controller di ammissione del server API come PodSecurityPolicy e NodeRestriction.
   • Utilizzare TLS per tutte le comunicazioni con il server API e validare i certificati client.

#2. Configurazione insicura del server API

Il server API di Kubernetes è il punto di ingresso principale per la gestione delle risorse del cluster. Configurazioni errate o vulnerabilità nel server API possono avere gravi conseguenze per la sicurezza del cluster.

Come affrontare:

1. Mettere in sicurezza gli endpoint del server API:
   • Utilizzare una forte crittografia TLS per tutte le comunicazioni con il server API.
   • Implementare whitelist di indirizzi IP per limitare l’accesso alle reti fidate.
   • Valutare l’uso di un bastion host o VPN per l’accesso remoto al server API.
2. Abilitare e configurare i controller di ammissione:
   • Utilizzare il controller AlwaysPullImages per garantire l’uso delle versioni più recenti delle immagini.
   • Abilitare il controller NodeRestriction per limitare i permessi del kubelet.
   • Implementare controller di ammissione personalizzati per policy di sicurezza specifiche dell’organizzazione.
3. Audit logging e monitoraggio:
   • Abilitare e configurare l’audit logging di Kubernetes per tracciare tutte le richieste al server API.
   • Utilizzare strumenti come Falco o Sysdig per rilevare e segnalare attività sospette sul server API.
4. Scanning delle vulnerabilità regolare:
   • Eseguire periodicamente scansioni di vulnerabilità sul server API e sui componenti associati.
   • Rimanere aggiornati sugli avvisi di sicurezza Kubernetes e applicare tempestivamente le patch.

#3. Immagini container vulnerabili

Le immagini container costituiscono la base dei carichi di lavoro Kubernetes. L’utilizzo di immagini obsolete o vulnerabili può introdurre rischi significativi per la sicurezza del cluster.

Come affrontare:

1. Implementare la scansione delle immagini:
   • Utilizzare strumenti come Trivy, Clair o Anchore per scansionare le immagini alla ricerca di vulnerabilità note.
   • Integrare la scansione delle immagini nella pipeline CI/CD per impedire il deployment di immagini vulnerabili.
2. Applicare la firma e la verifica delle immagini:
   • Implementare un registro immagini affidabile e utilizzare strumenti come Notary per la firma delle immagini.
   • Configurare i controller di ammissione per consentire solo immagini firmate da fonti attendibili.
3. Minimizzare la superficie di attacco delle immagini:
   • Utilizzare immagini base minimali come Alpine o immagini distress per ridurre la superficie di attacco potenziale.
   • Rimuovere pacchetti e utility non necessari dalle immagini di produzione.
4. Mantenere aggiornate le immagini:
   • Aggiornare regolarmente le immagini base e le dipendenze applicative.
   • Implementare processi automatizzati per ricostruire e ridistribuire le immagini quando sono disponibili aggiornamenti.

#4. Errori di configurazione delle policy di rete

La configurazione di rete predefinita di Kubernetes consente a tutti i pod di comunicare tra loro, il che può facilitare movimenti laterali in caso di compromissione.

Come affrontare:

1. Implementare policy di rete:
   • Utilizzare le Network Policy di Kubernetes per definire e applicare regole di comunicazione tra pod.
   • Adottare una posizione predefinita “deny all” e consentire esplicitamente solo il traffico necessario.
2. Segmentare il traffico di rete:
   • Utilizzare i namespace per separare logicamente i carichi di lavoro e applicare le policy di rete a livello di namespace.
   • Implementare la micro-segmentazione di rete per limitare il raggio d’azione di eventuali violazioni.
3. Crittografare il traffico pod-to-pod:
   • Utilizzare service mesh come Istio o Linkerd per crittografare il traffico tra i pod.
   • Implementare mTLS (mutual TLS) per tutte le comunicazioni interne al cluster.
4. Monitorare il traffico di rete:
   • Utilizzare strumenti come Cilium o Calico per visibilità avanzata e enforcement delle policy di rete.
   • Implementare il logging e l’analisi dei flussi di rete per rilevare pattern di traffico anomali.

#5. Gestione dei segreti

La corretta gestione di informazioni sensibili come API key, password e certificati è fondamentale per mantenere la sicurezza dei carichi di lavoro Kubernetes.

Come affrontare:

1. Utilizzare i Secret di Kubernetes:
   • Archiviare le informazioni sensibili nei Secret di Kubernetes invece di inserirle nei manifest dei pod o nei config map.
   • Crittografare i Secret a riposo utilizzando provider di crittografia come AWS KMS o HashiCorp Vault.
2. Implementare la gestione esterna dei segreti:
   • Utilizzare strumenti come External Secrets Operator o Sealed Secrets per integrare sistemi esterni di gestione dei segreti.
   • Implementare il provisioning just-in-time dei segreti per minimizzare l’esposizione delle informazioni sensibili.
3. Ruotare regolarmente i segreti:
   • Implementare la rotazione automatica dei segreti per tutte le credenziali sensibili.
   • Utilizzare token e certificati a breve durata ove possibile per ridurre l’impatto di eventuali compromissioni.
4. Limitare l’accesso ai segreti:
   • Utilizzare RBAC per limitare l’accesso ai Secret solo a chi ne ha effettiva necessità.
   • Implementare l’audit logging per tutti gli accessi e le modifiche ai Secret.

#6. Sicurezza del data store etcd

Il key-value store etcd è il principale data store per tutti gli stati del cluster in Kubernetes. La compromissione di etcd può dare agli attaccanti il pieno controllo del cluster.

Come affrontare:

1. Crittografare i dati etcd a riposo:
   • Abilitare la crittografia per etcd utilizzando la risorsa EncryptionConfiguration.
   • Utilizzare chiavi di crittografia robuste e ruotarle regolarmente.
2. Mettere in sicurezza le comunicazioni etcd:
   • Utilizzare TLS per tutte le comunicazioni peer e client di etcd.
   • Implementare l’autenticazione tramite certificato client per l’accesso a etcd.
3. Backup e disaster recovery:
   • Implementare backup regolari e crittografati dei dati etcd.
   • Testare e validare le procedure di ripristino di etcd per garantire l’integrità dei dati.
4. Limitare l’accesso a etcd:
   • Eseguire etcd su nodi dedicati con accesso ristretto.
   • Utilizzare policy di rete per limitare quali componenti possono comunicare con etcd.

#7. Rischi di sicurezza in fase di esecuzione

La sicurezza del container runtime è fondamentale per proteggere dagli attacchi che sfruttano vulnerabilità nei container in esecuzione.

Come affrontare:

1. Implementare il monitoraggio della sicurezza in fase di esecuzione:
   • Utilizzare strumenti come Falco o Sysdig per rilevare e segnalare comportamenti sospetti dei container.
   • Implementare il baselining comportamentale per identificare attività anomale dei container.
2. Abilitare SELinux o AppArmor:
   • Utilizzare profili SELinux o AppArmor per limitare le capacità dei container e l’accesso al file system.
   • Implementare profili di sicurezza personalizzati per requisiti applicativi specifici.
3. Utilizzare profili seccomp:
   • Implementare profili seccomp per limitare le system call disponibili ai container.
   • Partire da un profilo default-deny e consentire gradualmente solo le system call necessarie.
4. Sandboxing dei container:
   • Valutare l’uso di gVisor o Kata Containers per aumentare l’isolamento tra container e sistema host.

#8. Lacune in logging e monitoraggio

Logging e monitoraggio completi sono essenziali per rilevare e rispondere agli incidenti di sicurezza negli ambienti Kubernetes.

Come affrontare:

1. Logging centralizzato:
   • Implementare una soluzione di logging centralizzato come ELK stack o Splunk per aggregare i log di tutti i componenti del cluster.
   • Utilizzare agent di forwarding log come Fluentd o Logstash per raccogliere i log da container e nodi.
2. Implementare un monitoraggio robusto:
   • Utilizzare Prometheus e Grafana per monitorare lo stato del cluster e le metriche di performance.
   • Implementare regole di alerting personalizzate per rilevare potenziali problematiche di sicurezza.
3. Security information and event management (SIEM):
   • Integrare i log e le metriche di Kubernetes con una soluzione SIEM per il rilevamento avanzato delle minacce e la correlazione degli eventi.
   • Implementare playbook di risposta automatizzata agli incidenti per gli eventi di sicurezza più comuni.
4. Monitoraggio continuo della compliance:
   • Utilizzare strumenti come Kube-bench o Kube-hunter per valutare continuamente la compliance del cluster rispetto alle best practice di sicurezza.
   • Implementare la remediation automatica per le configurazioni errate più comuni.

#9. Attacchi alla supply chain

La supply chain del software, incluse immagini container e dipendenze, può essere un vettore per introdurre vulnerabilità negli ambienti Kubernetes.

Come affrontare:

1. Implementare una software bill of materials (SBOM):
   • Generare e mantenere SBOM per tutte le immagini container e le dipendenze applicative.
   • Utilizzare strumenti come Syft o Tern per generare automaticamente SBOM durante il processo di build.
2. Mettere in sicurezza le pipeline CI/CD:
   • Implementare controlli di accesso e autenticazione robusti per tutti i sistemi CI/CD.
   • Utilizzare commit firmati e build verificate per garantire l’integrità degli artefatti distribuiti.
3. Gestione delle vulnerabilità:
   • Implementare la scansione continua delle vulnerabilità per tutti i componenti della supply chain software.
   • Utilizzare strumenti come Dependabot o Snyk per aggiornare automaticamente le dipendenze con vulnerabilità note.
4. Mettere in sicurezza l’archiviazione degli artefatti:
   • Utilizzare repository di artefatti affidabili e controllati per l’archiviazione di immagini container e altri artefatti di build.
   • Implementare la firma e la verifica delle immagini per garantire l’integrità degli artefatti distribuiti.

#10. Componenti obsoleti e CVE

Mantenere aggiornati i componenti di Kubernetes e gli strumenti associati è fondamentale per garantire la postura di sicurezza del cluster.

Come affrontare:

1. Patching e aggiornamenti regolari:
   • Implementare una pianificazione regolare delle patch per tutti i componenti Kubernetes, incluso il control plane, i nodi worker e gli add-on.
   • Utilizzare strumenti come kube-bench per identificare componenti obsoleti e configurazioni errate.
2. Monitoraggio e gestione dei CVE:
   • Iscriversi agli avvisi di sicurezza Kubernetes e ai feed CVE rilevanti.
   • Implementare un processo per valutare e prioritizzare i CVE che interessano i componenti del cluster.
3. Testing automatico degli aggiornamenti:
   • Implementare test automatici degli aggiornamenti Kubernetes in un ambiente di staging prima di applicarli in produzione.
   • Utilizzare deployment canary o aggiornamenti blue-green per minimizzare l’impatto di eventuali problemi.
4. Gestione dello skew di versione:
   • Essere consapevoli dello skew di versione supportato tra i componenti Kubernetes e assicurarsi che tutti i componenti siano entro i range supportati.
   • Pianificare regolarmente upgrade di versione major per rimanere aggiornati con le ultime funzionalità e correzioni di sicurezza.

Best practice di sicurezza per Kubernetes

Oltre ad affrontare problematiche di sicurezza specifiche, implementare un insieme di best practice di sicurezza complete è fondamentale per mantenere una postura di sicurezza Kubernetes robusta. Ecco alcune pratiche chiave da considerare:

1. Scansione delle immagini

Durante la creazione di un’immagine per un’applicazione, possono essere creati diversi punti di attacco, ad esempio l’uso di codice da registry non affidabili,

Un attaccante potrebbe sfruttare una qualsiasi di queste vulnerabilità in un’immagine per evadere dal container, ottenere accesso all’host o al nodo worker Kubernetes e, se riuscito, accedere a tutti gli altri container in esecuzione su quell’host. Con questo livello di controllo, sarà in grado di leggere dati nei volumi host, nel file system e potenzialmente nelle configurazioni Kubelet in esecuzione su quell’host, incluso il token di autenticazione di Kubelet e il certificato utilizzato per comunicare con il server API di Kubernetes. Questo darebbe all’attaccante la possibilità di arrecare ulteriori danni al cluster ed eseguire escalation dei privilegi.

Pertanto, la scansione regolare delle immagini container alla ricerca di vulnerabilità può essere effettuata utilizzando strumenti come Sysdig, Synk, Trivy, ecc., che dispongono di un database di vulnerabilità aggiornato e scansionano la vostra immagine rispetto a quelle note. Questo può essere fatto durante la build nella pipeline CI/CD prima che vengano inviate al registry.

2. Eseguire come utente non-root

Quando possibile, configurare i container per essere eseguiti come utenti non-root. Durante la creazione dell’immagine, creare un utente di servizio dedicato ed eseguire l’applicazione con quello invece che con l’utente root. Questo limita l’impatto potenziale di una compromissione del container.

# crea gruppo e utente

RUN groupadd -r myapp && useradd -g myapp myapp

# imposta proprietà e permessi

RUN chown -R myapp:myapp / app

# passa all’utente

USER myapp

MD node index.js

Nota: Questo può essere sovrascritto da una potenziale errata configurazione nel pod stesso.

Utilizzare il campo securityContext nelle specifiche del pod per impostare runAsUser e runAsGroup su valori diversi da zero. Inoltre, impostare allowPrivilegeEscalation: false per impedire l’escalation dei privilegi all’interno dei container.

3. Utenti e permessi con RBAC

Implementare policy Role-Based Access Control (RBAC) granulari per garantire che utenti e account di servizio abbiano solo i permessi necessari per svolgere i propri compiti. Eseguire audit regolari delle policy RBAC e rimuovere i permessi non necessari. Utilizzare strumenti come rbac-lookup o `rakkess` per visualizzare e analizzare le configurazioni RBAC.

4. Utilizzare le Network Policy

Per impostazione predefinita, ogni pod in un cluster può comunicare con gli altri, il che significa che se un attaccante ottiene accesso a un pod può accedere a qualsiasi altro pod applicativo. In realtà, non tutti i pod devono comunicare tra loro, quindi è possibile limitare le comunicazioni implementando le Network Policy di Kubernetes per controllare la comunicazione pod-to-pod e pod-to-external.

Adottare una posizione predefinita “deny all” e consentire esplicitamente solo il traffico necessario. Utilizzare strumenti come Cilium o Calico per enforcement avanzato delle policy di rete e visibilità.

per la massima

5. Crittografare le comunicazioni

Le comunicazioni tra pod in Kubernetes non sono crittografate, quindi gli attaccanti potrebbero leggere tutte le comunicazioni in chiaro. Utilizzare TLS per la comunicazione con il server API, il traffico peer e client etcd e le connessioni kubelet. Implementare un service mesh come Istio o Linkerd per abilitare mTLS (mutual TLS) per la comunicazione pod-to-pod.

6. Proteggere i dati sensibili

Per dati sensibili come credenziali, token segreti, chiavi private, ecc., questi sono archiviati nella risorsa secrets di Kubernetes ma, per impostazione predefinita, sono memorizzati non crittografati con semplice codifica base64, quindi chiunque abbia permesso di visualizzare i secrets può semplicemente decodificarne il contenuto

È possibile utilizzare la soluzione nativa – Kubernetes Secrets per archiviare informazioni sensibili e crittografarle a riposo tramite provider di crittografia.

Considerare l’uso di soluzioni esterne di gestione dei segreti come HashiCorp Vault o AWS Secrets Manager per una maggiore sicurezza e gestione centralizzata dei segreti su più cluster.

7. Proteggere il data store etcd

Crittografare i dati etcd a riposo e proteggere le comunicazioni etcd tramite TLS. Implementare l’autenticazione tramite certificato client per l’accesso a etcd e limitare l’accesso ai nodi etcd tramite policy di rete. Eseguire regolarmente backup dei dati etcd e testare le procedure di ripristino.

8. Backup e ripristino automatici

Implementare backup automatici e crittografati dello stato del cluster, inclusi dati etcd e volumi persistenti. Testare regolarmente le procedure di ripristino per garantire l’integrità dei dati e minimizzare i tempi di inattività in caso di disastri. Considerare l’uso di strumenti come Velero per funzionalità di backup e ripristino native per Kubernetes.

9. Configurare le policy di sicurezza

Implementare e applicare policy di sicurezza utilizzando strumenti come Open Policy Agent (OPA) Gatekeeper o Kyverno. Questi strumenti consentono di definire e applicare policy personalizzate su tutto il cluster, come richiedere etichette specifiche, imporre limiti alle risorse o limitare l’uso di container privilegiati.

10. Disaster recovery

Sviluppare e testare regolarmente un piano di disaster recovery completo per i cluster Kubernetes. Questo dovrebbe includere procedure per il recupero da diversi scenari di guasto, come failure dei nodi, outage del control plane o corruzione dei dati. Implementare strategie multi-regione o multi-cluster per i carichi di lavoro critici per garantire alta disponibilità e resilienza.

SentinelOne per la sicurezza di Kubernetes

SentinelOne è una piattaforma di cybersecurity focalizzata su sicurezza, rilevamento e risposta degli endpoint. In ambito Kubernetes, SentinelOne offre un approccio basato su policy per mettere in sicurezza l’ambiente su Kubernetes. Di seguito una panoramica sintetica della policy di sicurezza Kubernetes di SentinelOne:

Funzionalità principali:

• Kubernetes Security Posture Management: Fornisce una visione generale dell’ambiente Kubernetes in termini di postura di sicurezza di cluster, nodi e pod. La piattaforma identifica anche aree di configurazione errata, immagini vulnerabili e problematiche di compliance.
• Policy-as-Code: Con SentinelOne è possibile esprimere la policy di sicurezza come codice in file YAML/JSON per fornire controllo di versione, automazione e garantire la coerenza dell’ambiente.
• Rilevamento delle minacce in tempo reale: Il motore comportamentale basato su AI rileva le minacce in tempo reale e risponde, inclusi container escape, escalation dei privilegi e movimenti laterali.
• Risposta automatizzata: La piattaforma integra inoltre la funzionalità di contenimento e remediation delle minacce tramite risposta automatizzata, riducendo MTTD e MTTR.
• Compliance e governance: SentinelOne fornisce policy personalizzabili e reportistica per sostenere la compliance con PCI-DSS, HIPAA, GDPR e molte altre normative.

Di seguito le tipologie di policy supportate da SentinelOne per garantire la sicurezza di Kubernetes

• Network Policy: Aiutano a controllare il flusso di traffico tra pod e servizi, sia in ingresso che in uscita.
• Pod Security Policy: Definiscono impostazioni di sicurezza a livello di pod, escalation dei privilegi, mount dei volumi e policy di rete
• Cluster Security Policy: Applicano impostazioni di sicurezza a livello di cluster, inclusi autenticazione, autorizzazione e controllo di ammissione
• Image Security Policy: Scansionano le immagini alla ricerca di vulnerabilità e applicano la compliance rispetto ai benchmark di sicurezza

Questi sono i modi in cui SentinelOne applica le policy e includono

• Kubernetes Admission Control: Un’interfaccia con il controllo di ammissione Kubernetes che applica le policy sulle richieste in ingresso.
• Container Runtime Security: Protegge il container in fase di esecuzione da qualsiasi attività malevola.
• Network Traffic Control: Capacità di consentire o negare il traffico in base alle policy di rete definite.

Fai un tour

Protezione dei carichi di lavoro cloud (CWPP) basata su AI per server, VM e container, che rileva e blocca le minacce in tempo reale durante l'esecuzione.

Conclusioni

Mettere in sicurezza gli ambienti Kubernetes è un processo complesso e continuo che richiede un approccio multilivello. Affrontando le principali problematiche di sicurezza descritte in questo articolo e implementando le best practice, le organizzazioni possono ridurre significativamente la propria esposizione al rischio e costruire infrastrutture containerizzate più resilienti.

Ricordare che la sicurezza di Kubernetes non è uno sforzo una tantum, ma un processo continuo di miglioramento, monitoraggio e adattamento. Rimanere aggiornati sugli ultimi sviluppi di sicurezza nell’ecosistema Kubernetes, valutare regolarmente la postura di sicurezza del proprio cluster ed essere pronti a rispondere rapidamente a nuove minacce e vulnerabilità man mano che emergono.