preloader
  • Início
  • Sysdig Kubernetes Security

Solução de segurança e monitoramento para Kubernetes

blog-thumb

Solução de segurança e monitoramento para Kubernetes.

O Sysdig enterprise visa analisar a segurança de clusters Kubernetes e todas as suas integrações, como Registries e esteiras de CI/CD. Esta solução também pode prevenir abusos através da utilização de políticas, bem como indica o que pode ser melhorado em seu cluster de forma a aumentar os níveis de confiabilidade geral do ambiente.

A solução é baseada em dashboards interativos, onde a plataforma já possui uma ampla gama dos mesmos. Também é possível criar dashboards customizados.

Este tipo de solução é especialmente importante de ser adotada em instituições financeiras, como bancosseguradoras e assesorias de investimento.

Alguns nichos de mercado possuem normas rígidas de segurança.

Este artigo será dividido em 3 partes. Nesta primeira parte falaremos um pouco sobre o Sysdig, e nas outras duas irei mostrar como instalar e configurar os agentes do sysdig em clusters OpenShift, que é a solução de plataforma Kubernetes da Red Hat. O procedimento é o mesmo para clusters Kubernetes diversos, então a informação provavelmente será útil para o seu caso.


Sysdig Monitor

Sysdig Monitor é uma solução que faz de forma automática a assesoria de saúde dos ambientes Kubernetes. Na realidade, ele funciona também com servidores Linux, porém neste artigo falaremos apenas sobre Kubernetes.


Vamos explorar alguns dos dashboards fornecidos.


Dashboards

Saúde geral do cluster

Informações de estado das cargas de trabalho e performance

Detalhes individuais sobre os nodes (servidores) da plataforma:

Eventos de cada node com indicativos ordenados por criticidade

Detalhes de eventos de interesse de acordo com o namespace podem ser consultados.

Eventos por namespace

Eventos:

Eventos referentes aos PODs em execução, com criação de alertas individuais.

O próprio agente é monitorado:

A coleta de dados realizada a partir dos agentes também é verificada para fins de confiabilidade

Consumo de recursos:

Detalhamento do consumo de recursos pode auxiliar a entender se alguma aplicação está consumindo em excesso, bem como no planejamento de upgrades de hardware e instâncias de cloud.

Planejamento de Capacidade:

Dashboard útil para ajudar a prever quando será necessário fazer um aumento de capacidade dos recursos computacionais.


Sysdig Secure

O Sysdig Secure atua em diversas camadas, e é dedicado a análise e mitigação de eventos de segurança referentes a aplicações e infraestrutura da plataforma Kubernetes. Existem políticas que podem ser habilitadas em tempo real, de forma a mitigar possíveis impactos de segurança do ambiente. Tais políticas podem auxiliar na prevenção do vazamento de dados e outros tipos de abusos.

Postura de segurança e compliance.

Políticas em tempo real:

Existem políticas prontas para diversos sabores de kubernetes, que podem ser habilitadas com apenas um clique.

Visão das vulnerabilidades do ambiente:

Dashboard consolidado com todas as vulnerabilidades encontradas no cluster kubernetes, classificando as mesmas por criticidade.

Insights gerais:

Atividades dentro do cluster kubernetes, classificadas por grupo e tipo.

Detalhamento dos insights acerca dos PODs em execução, classificados por níveis.


Integração com Registry

Normalmente clusters de kubernetes são integrados com alguma solução de registry. Neste exemplo, a solução de registry em uso é o Quay.

Através da integração, é possível analisar as imagens armazenadas e consultar as que são vulneráveis e precisam de adequação.

Vulnerabilidades das imagens armazenadas no registry.

A conformidade geral referente a segurança é classificada por níveis de severidade. Isso auxilia na priorização das atividades que deverão ser realizadas para aumentar o nível de segurança do ambiente.

Postura de compliance de segurança, com detalhamento dos níveis de criticidade.

Políticas em tempo real podem ser ativadas para mitigar de forma proativa vulnerabilidades e configurações inseguras.

Postura de compliance de segurança, com detalhamento dos níveis de criticidade.

As políticas prontas atuam na camada de aplicação e até do sistema operacional base dos nodes do cluster Kubernetes.


Finalizando

Existem ainda inúmeros outros dashboards, configurações, integrações, políticas e etc para serem explorados!

Neste artigo pudemos ver o quão é interessante a solução Sysdig, e como ela pode auxiliar a combater problemas de segurança.

Nos próximos artigos iremos colocar a mão na massa e ver como instalar, configurar e integrar os agentes do Sysdig em um cluster Kubernetes.

Até lá!



Pode ajudar?

Por favor apóie este conteúdo clicando em um banner de nossos anunciantes. ❤️

comments powered by Disqus