云安全攻防体系实践-容器编排平台的风险分析

kubernetes组件接口存在的风险

1、API Server

2、dashboard

3、kubelet

4、etcd

集群网络存在的风险

访问控制机制存在的风险

1、认证机制

2、授权机制

3、准入机制

不安全的设置

1、kubernetes API sever未授权访问

2、kubernetes DASHboard未授权访问

3、kubelet未授权访问

漏洞列表

1、CVE-2018-1002105

2、CVE-2019-11253

3、CVE-2019-9512/9514