La sicurezza di Kubernetes include politiche di sicurezza per garantire che l'infrastruttura Kubernetes, insieme alle applicazioni e ai dati, siano tutti protetti contro accessi non autorizzati o qualsiasi altro tipo di minaccia alla sicurezza. Il testing della sicurezza di Kubernetes è il processo di verifica e validazione delle metodologie di protezione/sicurezza utilizzate nell'ambiente K8s.
Questo blog fornisce una comprensione completa del testing della sicurezza di Kubernetes e spiega perché è importante concentrarsi su alcune aree chiave. Successivamente, verrà esaminata l'architettura di Kubernetes, un elenco delle vulnerabilità comuni e le metodologie di testing che le organizzazioni possono utilizzare come parte delle best practice per migliorare la propria postura di sicurezza complessiva su Kubernetes.
Che cos'è il testing della sicurezza di Kubernetes?
Il testing della sicurezza di Kubernetes è il processo di certificazione e verifica per assicurarsi che i vari livelli di un ambiente Kubernetes forniscano misure di sicurezza adeguate. Analizza diversi componenti dell'infrastruttura Kubernetes, come cluster, nodi, pod e configurazione di rete, per garantire che non vi siano problemi di sicurezza o potenziali percorsi di vulnerabilità.
Si tratta di un tipo di testing in cui il team di sicurezza inizia validando il controllo degli accessi, le policy di rete, la configurazione dei container e altri aspetti simili. Questo viene fatto per assicurarsi che l'ambiente Kubernetes non sia vulnerabile ad accessi non autenticati, violazioni dei dati e altri tipi di minacce che potrebbero causare danni ai processi operativi.
Importanza del testing della sicurezza per Kubernetes:
- Individuare vulnerabilità: Il testing regolare è l'unico modo per identificare punti deboli prima che diventino accessibili agli attaccanti.
- Conformità: Molti settori hanno standard di sicurezza specifici da rispettare e il testing aiuta a garantire la conformità.
- Protezione dei dati: Proteggere i dati sensibili archiviati e processati nei cluster Kubernetes.
- Stabilità operativa: Le violazioni possono causare interruzioni significative nelle normali operazioni aziendali senza un testing adeguato.
- Tutela della reputazione: Mantenere un ambiente Kubernetes sicuro può evitare violazioni dei dati e interruzioni di servizio che danneggiano l'immagine dell'organizzazione.
Vulnerabilità comuni nella sicurezza di Kubernetes
Gli ambienti Kubernetes affrontano diverse sfide di sicurezza. Ecco cinque vulnerabilità comuni che possono influire sulla sicurezza dell'ambiente Kubernetes:
Configurazioni errate
I file YAML e gli oggetti API sono le cause più comuni di configurazioni errate in Kubernetes. Queste includono dashboard non minimizzati, policy di sicurezza dei pod troppo permissive o policy di rete insufficienti. Ad esempio, può essere semplice come abilitare il controller di ammissione AlwaysPullImages senza comprenderne le implicazioni a runtime. Questo può consentire accessi non autorizzati, perdite di dati e abuso delle risorse a causa di configurazioni errate.
Vulnerabilità delle immagini dei container
Non è sufficiente eseguire solo la scansione dinamica della sicurezza perché le immagini dei container possono essere costruite su software obsoleti con vulnerabilità note. Questo può portare ad accessi non autorizzati ai container o offrire opportunità agli attaccanti di eseguire codice dannoso. Gli attaccanti possono sfruttare CVE noti nelle immagini di base o nelle dipendenze applicative (ad esempio una versione vulnerabile di OpenSSL) o librerie di sistema obsolete. I repository pubblici possono contenere molte immagini vulnerabili, non affidabili o non verificate che aumentano il rischio di introdurre vulnerabilità nell'ambiente Kubernetes.
Problemi di sicurezza della rete
I rischi comuni per la sicurezza della rete in Kubernetes sono legati a policy di rete e all'esposizione dei servizi configurate in modo errato. Questi possono consentire ai pod di accedere alle reti in modo illecito e persino da fonti esterne. L'uso scorretto delle risorse NetworkPolicy o la configurazione errata dei plugin CNI possono aprire percorsi di rete non intenzionali.
Debolezze nel controllo degli accessi
Le vulnerabilità nel controllo degli accessi di Kubernetes si verificano generalmente a causa di policy RBAC configurate in modo errato e gestione inadeguata degli account di servizio. Questo include tecniche che consentono l'escalation dei privilegi o l'accesso non autorizzato a risorse sensibili. Un modo comune per introdurre questa vulnerabilità è definire ClusterRoles troppo permissivi o RoleBindings mal orchestrati. Un controllo degli accessi debole consente a utenti o servizi di eseguire azioni non previste, come modificare impostazioni a livello di cluster o accedere a dati in altri namespace.
Difetti nella gestione dei segreti
Questi sono i segreti di Kubernetes, che devono essere gestiti con molta attenzione poiché contengono informazioni sensibili. Il testo in chiaro dei segreti nei sistemi di controllo versione o una cifratura etcd debole possono causare la perdita di dati sensibili. In ambienti ad alta sicurezza, la cifratura predefinita fornita da etcd potrebbe non essere sufficiente e richiedere ulteriore cifratura a riposo. L'esposizione involontaria può essere causata anche da una gestione inappropriata dei segreti (ad esempio, montaggio come variabili d'ambiente o nei log).
Checklist per il testing della sicurezza di Kubernetes
Questa checklist evidenzia le aree chiave su cui concentrarsi durante il testing della sicurezza di Kubernetes:
#1. Verifiche di sicurezza a livello di cluster
Queste includono la verifica della configurazione dell'API server, inclusi i meccanismi di autenticazione e i controller di ammissione, e il controllo delle policy RBAC per una corretta implementazione e il principio del minimo privilegio. È inoltre necessario valutare la cifratura e il controllo degli accessi di etcd ed esaminare le risorse a livello di cluster come PodSecurityPolicies e NetworkPolicies per verificarne la correttezza.
Questa attività comprende anche la valutazione delle configurazioni dei componenti del control plane, inclusi scheduler e controller manager, e la verifica della comunicazione sicura tra i componenti del control plane. È inoltre necessario verificare la corretta separazione dei carichi di lavoro di sistema e utente tramite namespace e valutare i processi di aggiornamento del cluster e la compatibilità tra versioni.
#2. Verifiche di sicurezza a livello di nodo
Includono l'ispezione delle configurazioni dei nodi, comprese le impostazioni del kubelet e le opzioni di sicurezza del runtime dei container. L'attività prosegue con la verifica dei meccanismi di autorizzazione e autenticazione dei nodi, il controllo dell'hardening del sistema operativo e l'eliminazione dei servizi non necessari.
L'attività comprende anche la valutazione delle configurazioni di rete e delle regole firewall a livello di nodo, la valutazione dell'allocazione delle risorse e dei limiti dei nodi, il secure boot e i meccanismi di integrità. L'esame delle etichette dei nodi per una corretta schedulazione dei carichi di lavoro, la verifica della corretta configurazione dei driver di storage dei container e il corretto isolamento tra componenti del nodo e container completano queste verifiche.
#3. Verifiche di sicurezza di pod e container
Questa attività prevede l'esame dei contesti di sicurezza dei pod, inclusi ID utente/gruppo, capacità e profili seccomp, la verifica delle fonti delle immagini dei container e dei processi di scansione, e il controllo dei limiti e delle richieste di risorse sui container. È inoltre necessario esaminare le associazioni tra pod e account di servizio, le configurazioni del runtime dei container come filesystem root in sola lettura e capacità rimosse, e la presenza di informazioni sensibili in variabili d'ambiente o argomenti della riga di comando.
Inoltre, questa attività prevede la verifica del corretto utilizzo di init container e sidecar pattern, la valutazione dei controlli di salute dei container e delle policy di riavvio, dei pod disruption budget e delle configurazioni di quality of service, il corretto utilizzo delle regole di pod anti-affinity per configurazioni ad alta disponibilità e l'implementazione delle policy di sicurezza dei pod.
#4. Verifiche di sicurezza della rete
Esaminare le risorse NetworkPolicy per una corretta segmentazione e accesso secondo il principio del minimo privilegio. Verificare i controlli di ingresso e uscita a livello di pod e namespace. Controllare la corretta configurazione TLS sulle risorse ingress e sui servizi. Valutare le implementazioni di service mesh se utilizzate.
Valutare le configurazioni dei plugin CNI e la sicurezza degli overlay di rete. Verificare il corretto isolamento tra diversi namespace di rete. Controllare le configurazioni DNS e il potenziale per attacchi basati su DNS. Valutare i meccanismi di cifratura del traffico di rete, inclusa la comunicazione pod-to-pod.
Esaminare la configurazione di kube-proxy per eventuali configurazioni errate. Verificare il corretto utilizzo delle policy di rete in combinazione con gli account di servizio. Controllare la corretta implementazione dei bilanciatori di carico esterni e delle relative configurazioni di sicurezza.
#5. Verifiche sulla gestione di account di servizio e segreti
Verificare la corretta configurazione e l'utilizzo degli account di servizio, incluse le impostazioni di automount dei token. Esaminare i binding RBAC associati agli account di servizio. Controllare i privilegi non necessari concessi agli account di servizio predefiniti.
Valutare le pratiche di gestione dei segreti, inclusa la cifratura a riposo e in transito. Verificare il corretto utilizzo di sistemi esterni di gestione dei segreti se applicabile. Controllare le policy e l'implementazione della rotazione dei segreti.
Valutare l'utilizzo di meccanismi di identità dei pod per ambienti cloud. Verificare la corretta configurazione dei meccanismi di iniezione dei segreti. Controllare la presenza di credenziali o token hardcoded nel codice applicativo o nelle configurazioni.
#6. Verifiche di monitoraggio e alerting
Verificare la corretta implementazione delle soluzioni di monitoraggio, inclusa la raccolta e l'archiviazione delle metriche. Valutare la configurazione delle regole di alerting per eventi legati alla sicurezza. Controllare la corretta integrazione con i sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM).
Valutare la copertura delle metriche e dei log relativi alla sicurezza. Verificare i controlli di accesso ai sistemi di monitoraggio e alerting. Controllare l'implementazione di meccanismi di rilevamento delle anomalie.
Valutare la configurazione dell'audit logging e la sua integrazione con i sistemi di monitoraggio. Verificare le policy di conservazione e archiviazione dei log e delle metriche di sicurezza. Controllare la corretta segnalazione degli eventi di sicurezza critici, come tentativi di accesso non autorizzato o violazioni delle policy.
Guida al mercato CNAPP
La guida di mercato Gartner per le piattaforme di protezione delle applicazioni cloud-native fornisce informazioni chiave sullo stato del mercato delle CNAPP.
Leggi la guidaVantaggi del testing della sicurezza di Kubernetes
La sicurezza di Kubernetes offre molteplici vantaggi alle organizzazioni, dalla rilevazione delle minacce all'ottimizzazione dei costi. Alcuni di questi sono elencati di seguito:
1. Migliore rilevazione delle minacce
L'analisi della sicurezza può rilevare e prevenire possibili vulnerabilità/minacce che altrimenti non sarebbero individuabili. Consente alle organizzazioni di scoprire configurazioni errate, controlli di accesso inadeguati e altre vulnerabilità di sicurezza prima che possano essere compromesse. I test regolari consentono di individuare nuove vulnerabilità zero-day causate da cambiamenti nei componenti ambientali o da nuovi vettori di attacco.
2. Miglioramento della conformità
Il testing della sicurezza consente alle organizzazioni di rispettare i requisiti normativi e gli standard di settore. Questo costituisce una prova dei controlli e delle pratiche di sicurezza, importanti per gli audit di conformità. La conformità non riguarda solo la cifratura e il testing, ma include anche la protezione dei dati, i controlli di accesso e altri meccanismi di sicurezza richiesti da framework di conformità come GDPR, HIPAA o PCI DSS.
3. Riduzione della superficie di attacco
Il testing della sicurezza di Kubernetes rileva e elimina queste vulnerabilità per ridurre drasticamente la superficie di attacco del cluster. Questo elimina servizi esposti non necessari e consente di rafforzare la rete rimuovendo permessi eccessivi. Essendo proattivi, diventa più difficile per gli attaccanti individuare anche le vulnerabilità più semplici nell'ambiente Kubernetes.
4. Stabilità operativa
Il testing periodico della sicurezza aiuta anche a garantire che i deployment su Kubernetes siano stabili. Le organizzazioni che identificano e risolvono i problemi di sicurezza possono evitare i tempi di inattività che spesso accompagnano un evento di sicurezza reale. Questo consente alle applicazioni Kubernetes di funzionare con maggiore disponibilità, migliori prestazioni e maggiore affidabilità del servizio.
5. Ottimizzazione dei costi
Un testing della sicurezza efficace può ottimizzare i costi di deployment di Kubernetes per le organizzazioni. Il principale vantaggio del testing è la possibilità di individuare configurazioni errate o sovraprovisionamento delle risorse e, in definitiva, utilizzare meglio le risorse di calcolo. Inoltre, prevenendo le violazioni di sicurezza tramite questo testing proattivo, si riducono le spese legate alla risposta agli incidenti, alla perdita di dati e ai danni reputazionali.
Best practice per il testing della sicurezza di Kubernetes
Per ottenere il massimo beneficio, di seguito alcune best practice che le aziende dovrebbero seguire:
1. Abilitare il testing continuo della sicurezza
Automatizzare il testing della sicurezza affinché sia parte della pipeline CI/CD e garantire così che i controlli di sicurezza vengano sempre eseguiti. Valutare continuamente le configurazioni dei cluster, le immagini dei container e le policy di rete con scanner di sicurezza e policy enforcer nativi di Kubernetes. Integrare test di sicurezza automatici come parte del processo di deployment per individuare eventuali vulnerabilità prima che raggiungano la produzione.
2. Utilizzare una strategia di testing multidimensionale
Utilizzare una combinazione di tipi di testing della sicurezza per coprire la maggior parte dei problemi legati a K8s. Questo approccio completo include, ma non si limita a, analisi statica delle configurazioni Kubernetes, YAML e immagini Docker, testing dinamico su cluster Kubernetes attivi e penetration test per simulare attacchi reali. Utilizzare sia strumenti automatici sia approcci di testing manuale per una copertura massima delle problematiche di sicurezza.
3. Mantenere aggiornate conoscenze e strumenti di testing
Aggiornare strumenti e best practice di testing della sicurezza in base alle ultime versioni e raccomandazioni di Kubernetes. Mantenere aggiornati database/benchmark utilizzati per il testing delle vulnerabilità e della sicurezza. Monitorare nuovi vettori di minaccia e vulnerabilità specifici di Kubernetes. Aggiornare il team di sicurezza sulle ultime funzionalità di Kubernetes e sulle relative implicazioni dal punto di vista della sicurezza.
4. Raccogliere, prioritizzare e correggere i risultati
Creare una metodologia per la prioritizzazione e la correzione dei problemi di sicurezza rilevati durante il testing. Un approccio basato sul rischio consente di dare priorità alla correzione delle vulnerabilità ad alto impatto, concentrandosi su un set selezionato di vettori. Stabilire un meccanismo per tracciare, correggere e validare le remediation di tutte le problematiche di sicurezza rilevate. Implementare SLA per la correzione delle vulnerabilità critiche e garantire che vengano risolte o riconfigurate entro i tempi concordati.
5. Collaborare tra i team
Favorire la collaborazione tra i team di sicurezza, sviluppo e operations per il testing della sicurezza. Coinvolgere gli sviluppatori nei processi di testing della sicurezza per aumentare la consapevolezza sulle best practice di sicurezza. Collaborare con i team operations per evitare che il testing della sicurezza abbia impatti negativi sugli ambienti di produzione. Implementare canali di comunicazione adeguati per discutere i risultati del testing della sicurezza e coordinare le attività di remediation tra i team.
Sfide nel testing della sicurezza di Kubernetes
Sebbene Kubernetes offra notevoli vantaggi, eseguire il testing della sicurezza sull'intera infrastruttura K8s può essere complesso. Vediamo alcune delle sfide che le aziende devono affrontare:
1. L'ambiente Kubernetes è complesso
Kubernetes è un sistema piuttosto complesso con molteplici componenti, configurazioni e dipendenze integrate. La complessità del testing della sicurezza è un aspetto chiave da considerare. I tester devono avere una profonda comprensione delle interdipendenze, delle policy di rete e dei controlli di sicurezza tra i diversi oggetti Kubernetes. Kubernetes è molto dinamico e soggetto a cambiamenti/aggiornamenti frequenti; questo rende il testing più difficile.
2. Fattori di scalabilità e prestazioni
I cluster Kubernetes per il testing della sicurezza possono richiedere tempo e risorse. Scansioni e test completi possono influire sulle prestazioni del cluster e causare alta latenza. Mantenere l'efficienza operativa rispettando i requisiti di sicurezza è una sfida. I tester devono quindi imparare a eseguire i controlli di sicurezza con il minimo impatto sui server di produzione.
3. Restare al passo con i cambiamenti continui
Il rapido ritmo di sviluppo di Kubernetes e del relativo ecosistema, con rilasci continui di nuove versioni, funzionalità e patch di sicurezza, non è semplice da seguire. Gli strumenti e le metodologie di testing della sicurezza devono essere aggiornati frequentemente. Aggiornare gli ambienti di testing, i benchmark di sicurezza e i casi di test per includere le nuove funzionalità richiede uno sforzo e risorse costanti.
4. Lavorare in ambienti multi-cloud e ibridi
Diverse organizzazioni implementano Kubernetes su più provider cloud o in configurazioni ibride cloud-on-premises. L'infrastruttura eterogenea aumenta la complessità del testing della sicurezza. I tester devono considerare le variazioni nei controlli di sicurezza e nelle impostazioni di rete specifiche del cloud, oltre ai diversi requisiti di conformità. Garantire la conformità del testing della sicurezza in modo coerente tra ambienti diversi è la sfida principale.
5. Requisiti specifici dei container
Il testing di K8s deve affrontare vulnerabilità e configurazioni errate legate ai container, oltre a eseguire test di sicurezza dal tipo di immagini dei container alla sicurezza a runtime e ai meccanismi di isolamento. Questi aspetti devono essere testati direttamente e, per farlo, i tester devono conoscere la tecnica corretta.
Come automatizzare il testing della sicurezza di Kubernetes
Automatizzare il testing della sicurezza di Kubernetes è fondamentale per mantenere la sicurezza in un ambiente dinamico. Il processo inizia con l'integrazione di strumenti di scansione della sicurezza nella pipeline CI/CD. Questi strumenti esaminano automaticamente i manifest Kubernetes, le immagini dei container e le configurazioni del cluster per individuare vulnerabilità e configurazioni errate. I processi di build e deployment possono integrare strumenti open source come Kubesec e Kube-bench per fornire feedback continuo sulla sicurezza.
Quando questi requisiti non funzionali vengono applicati in modo programmatico, le policy di consenso vengono automatizzate tramite framework policy-as-code come Open Policy Agent (OPA), che offre una base solida per scalare e mettere in sicurezza l'infrastruttura. Questo consente alle organizzazioni di scrivere e applicare policy di sicurezza su tutti i cluster Kubernetes in modo automatico. I team possono versionare, testare e applicare standard di sicurezza durante tutto il ciclo di vita applicativo definendoli come codice.
Il monitoraggio continuo e l'alerting sono importanti quanto il testing automatico per la rilevazione in tempo reale delle minacce a runtime. Abilitare alert per attività anomale o violazioni delle policy consente ai team di sicurezza di affrontare tempestivamente potenziali problemi di sicurezza. L'integrazione con i sistemi SIEM offre capacità aggiuntive per correlare e analizzare eventi di sicurezza nell'ambito Kubernetes.
Sicurezza e testing di Kubernetes con SentinelOne
SentinelOne offre protezione per i workload Kubernetes con uno stack di sicurezza completo che include un'architettura autonoma per il rilevamento e la risposta alle minacce in tempo reale. Fornisce visibilità sui cluster Kubernetes, nodi e container, oltre ad accelerare il processo di identificazione e risoluzione delle minacce.
Threat hunting automatizzato
SentinelOne utilizza algoritmi di machine learning per rilevare comportamenti anomali nel cluster. Questa funzionalità può aiutare a individuare potenziali minacce, errori o operazioni dannose che altrimenti passerebbero inosservate.
Protezione a runtime e gestione delle vulnerabilità
Lo strumento offre protezione a runtime e gestione delle vulnerabilità per la sicurezza dei container. Monitora attentamente gli eventi dei container, applica policy di sicurezza e nega azioni non autorizzate. L'integrazione di SentinelOne con i registri container nella CI/CD consente di eseguire automaticamente la scansione e identificare vulnerabilità nelle immagini dei container prima del deployment.
Gestione centralizzata e reportistica
Con la sua soluzione di sicurezza Kubernetes, SentinelOne include gestione centralizzata e reportistica, consentendo ai team di sicurezza di visualizzare lo stato complessivo dell'ambiente Kubernetes a colpo d'occhio. La piattaforma offre dashboard personalizzabili e report dettagliati per il monitoraggio/validazione della conformità e gli audit di sicurezza.
Risposta automatizzata agli incidenti
Un'altra caratteristica rilevante della soluzione di sicurezza Kubernetes di SentinelOne è la risposta automatizzata agli incidenti. In caso di minaccia confermata, ove applicabile, la piattaforma può anche intraprendere azioni per isolare automaticamente i container o i nodi interessati, contribuendo a ridurre i movimenti laterali e, di conseguenza, la gravità potenziale degli incidenti di sicurezza.
Protezione dei carichi di lavoro cloud (CWPP) basata su AI per server, VM e container, che rileva e blocca le minacce in tempo reale durante l'esecuzione.
Conclusione
Per le organizzazioni che utilizzano qualsiasi forma di orchestrazione dei container, il testing della sicurezza di Kubernetes è fondamentale. Offre visibilità su sicurezza, configurazioni errate e minacce nell'intero ecosistema Kubernetes. La superficie di attacco viene quindi drasticamente ridotta e un'organizzazione può migliorare notevolmente la propria postura di sicurezza semplicemente implementando il testing della sicurezza K8s.
Per ambienti Kubernetes sempre più complessi e in crescita, è essenziale che gli audit di sicurezza vengano eseguiti regolarmente e in modo automatizzato. Questo passo preventivo non solo previene incidenti di sicurezza, ma garantisce anche la conformità ai requisiti di settore e alle normative.
Vedere SentinelOne in azione
Scoprite come la sicurezza del cloud basata sull'intelligenza artificiale può proteggere la vostra organizzazione con una demo individuale con un esperto dei prodotti SentinelOne.
Richiedi una demoDomande frequenti
Il termine testing della sicurezza di Kubernetes significa testare e verificare la configurazione di sicurezza effettuata nel tuo cluster Kubernetes. Questo comporta l'analisi di sezioni dell'infrastruttura Kubernetes, come nodi, pod, cluster e configurazioni di rete, per evidenziare eventuali vulnerabilità o debolezze di sicurezza.
I rischi di sicurezza comuni negli ambienti Kubernetes includono configurazioni errate nelle impostazioni del cluster e delle risorse, vulnerabilità nelle immagini dei container e problemi di sicurezza di rete come policy di rete configurate in modo improprio. Altri rischi riguardano debolezze nel controllo degli accessi, incluse policy RBAC configurate in modo errato, difetti nella gestione dei segreti e configurazioni insicure dell'API server.
Per eseguire un test di sicurezza su Kubernetes, inizia utilizzando strumenti di scansione automatizzata per verificare la presenza di configurazioni errate e vulnerabilità. Effettua revisioni manuali delle configurazioni e delle policy di Kubernetes ed esegui penetration test per simulare attacchi reali. Analizza il traffico e le policy di rete, rivedi i controlli di accesso e i meccanismi di autenticazione, e valuta la sicurezza delle immagini dei container.
SentinelOne offre una soluzione di sicurezza per ambienti Kubernetes, fornendo funzionalità integrate di test e monitoraggio della sicurezza. La sua piattaforma utilizza algoritmi avanzati di machine learning per rilevare anomalie, configurazioni errate e vulnerabilità nei cluster, nodi e container Kubernetes. La soluzione di SentinelOne include rilevamento e risposta automatizzati alle minacce, protezione in tempo reale per i container, scansione delle vulnerabilità delle immagini dei container e funzionalità di gestione e reportistica centralizzate.
RBAC (Role-Based Access Control) in Kubernetes è un metodo per regolare l'accesso alle risorse Kubernetes in base ai ruoli degli utenti all'interno di un'organizzazione. Per testare RBAC, rivedi le policy RBAC e le definizioni dei ruoli, e verifica il corretto binding dei ruoli agli utenti e agli account di servizio.
Per mettere in sicurezza le immagini dei container in Kubernetes, utilizza immagini di base minimali per ridurre la superficie di attacco ed esegui regolarmente la scansione delle immagini per rilevare vulnerabilità. Implementa un processo di build sicuro delle immagini nella tua pipeline CI/CD e utilizza fonti di immagini affidabili e verificate. Implementa meccanismi di firma e verifica delle immagini ed evita di eseguire i container come root.
