O Sysdig enterprise visa analisar a segurança de clusters Kubernetes e todas as suas integrações, como Registries e esteiras de CI/CD. Esta solução também pode prevenir abusos através da utilização de políticas, bem como indica o que pode ser melhorado em seu cluster de forma a aumentar os níveis de confiabilidade geral do ambiente.
A solução é baseada em dashboards interativos, onde a plataforma já possui uma ampla gama dos mesmos. Também é possível criar dashboards customizados.
Este tipo de solução é especialmente importante de ser adotada em instituições financeiras, como bancos, seguradoras e assesorias de investimento.
Alguns nichos de mercado possuem normas rígidas de segurança.
Este artigo será dividido em 3 partes. Nesta primeira parte falaremos um pouco sobre o Sysdig, e nas outras duas irei mostrar como instalar e configurar os agentes do sysdig em clusters OpenShift, que é a solução de plataforma Kubernetes da Red Hat. O procedimento é o mesmo para clusters Kubernetes diversos, então a informação provavelmente será útil para o seu caso.
O Sysdig Monitor é uma solução que faz de forma automática a assesoria de saúde dos ambientes Kubernetes. Na realidade, ele funciona também com servidores Linux, porém neste artigo falaremos apenas sobre Kubernetes.
Vamos explorar alguns dos dashboards fornecidos.
Detalhes individuais sobre os nodes (servidores) da plataforma:
Detalhes de eventos de interesse de acordo com o namespace podem ser consultados.
Eventos:
O próprio agente é monitorado:
Consumo de recursos:
Planejamento de Capacidade:
O Sysdig Secure atua em diversas camadas, e é dedicado a análise e mitigação de eventos de segurança referentes a aplicações e infraestrutura da plataforma Kubernetes. Existem políticas que podem ser habilitadas em tempo real, de forma a mitigar possíveis impactos de segurança do ambiente. Tais políticas podem auxiliar na prevenção do vazamento de dados e outros tipos de abusos.
Políticas em tempo real:
Visão das vulnerabilidades do ambiente:
Insights gerais:
Normalmente clusters de kubernetes são integrados com alguma solução de registry. Neste exemplo, a solução de registry em uso é o Quay.
Através da integração, é possível analisar as imagens armazenadas e consultar as que são vulneráveis e precisam de adequação.
A conformidade geral referente a segurança é classificada por níveis de severidade. Isso auxilia na priorização das atividades que deverão ser realizadas para aumentar o nível de segurança do ambiente.
Políticas em tempo real podem ser ativadas para mitigar de forma proativa vulnerabilidades e configurações inseguras.
As políticas prontas atuam na camada de aplicação e até do sistema operacional base dos nodes do cluster Kubernetes.
Existem ainda inúmeros outros dashboards, configurações, integrações, políticas e etc para serem explorados!
Neste artigo pudemos ver o quão é interessante a solução Sysdig, e como ela pode auxiliar a combater problemas de segurança.
Nos próximos artigos iremos colocar a mão na massa e ver como instalar, configurar e integrar os agentes do Sysdig em um cluster Kubernetes.
Até lá!
Gostou do que encontrou aqui? A cada clique em um banner, você ajuda a manter este site vivo e gratuito. Seu apoio faz toda a diferença para que possamos continuar trazendo conteúdos que você adora. Muito obrigado! 😊