当前位置:首页 > 报告详情

揭秘 Kubernetes RBAC 安全:风险、挑战及防护.pdf

上传人: 张** 编号:174247 2024-09-01 43页 4.13MB

1、揭秘 Kubernetes RBAC 安全:风险、挑战及防护李昌昊 韦伟字节跳动2024.08.24TONGDAOJan 2024-Orca 报告称,通过对暴露的 GKE 集群进行扫描,发现其中 1300 个集群存在错误配置的角色绑定,其中有 108 个集群允许攻击者使用任意 Google 账户接管集群。SYS:ALL在 OWASP Kubernetes Top 10安全风险中,RBAC 配置错误导致的“权限过多”问题排名第三,可能引发未授权访问和权限提升等问题。OWASP K8s Top 10April 2023-Aqua Sec 首次借助蜜罐捕获到利用 Kubernetes 的 RBAC

2、配置风险进行攻击的行为,黑客利用 RBAC 风险创建后门,部署挖矿程序,并试图横向移动到云平台。RBAC Buster目录CONTENT02040103K8s AuthN&AuthZBACKGROUND安全风险与挑战剖析RBAC SECURITY RISK AND CHALLENGES揭秘 RBAC 安全现状THE CURRENT STATE OF RBAC SECURITY纵深防御策略与实践DEFENSE-IN-DEPTH STRATEGIES AND PRACTICES01The introduction of K8s AuthN/AuthZK8s AuthN&AuthZKubernete

3、s 认证与授权体系API ServerKubernetes 认证与授权体系Kubelet Server认证 匿名认证 证书认证:通过 CA 证书对客户端身份进行认证 Webhook 认证:通过 TokenReview API 向 API Server 发起身份认证请求授权 AlwaysAllow 授权:任何通过认证(包括匿名用户)的用户都可以得到授权 Webhook 授权:通过 SubjectAccessReview API 向 API Server 发起权限校验请求Kubernetes 认证与授权体系Kubelet Server执行 kubectl exec 后都发生了什么?Kubernet

4、es 认证与授权体系Kubelet Server直接访问 Kubelet Server 有什么风险?Kubernetes RBAC 授权机制RBAC 是基于角色的访问控制,用于 Kubernetes 集群中资源的授权管理。关键概念包括:用户账户 UserAccount、服务账户 ServerAccount角色 Role、集群角色 ClusterRole、角色绑定 RoleBinding、集群角色绑定 ClusterRoleBindingDeny by Default 安全模型 02Unveiling the Current State of RBAC Security揭秘 RBAC 安全现状典

5、型攻击链路典型的 RBAC 攻击链路在云厂商、PaaS 平台、云原生应用、SaaS 产品中呈上升趋势轻则被用于后渗透入侵,重则给用户、产品引入安全漏洞给安全防护工作带来了新的挑战Kubernetes 中的敏感权限Manipulate AuthN/ZAcquire TokensRCESteal PodsMitMimpersonatelist secretscreate pods/execmodify nodescontrol endpointslicesescalatecreate secretsupdate pods/ephemeral-containersmodify nodes/statu

6、smodify endpointsbindcreate serviceaccounts/tokencreate nodes/proxycreate pods/evictionmodify services/statusapprove signerscreate podscontrol podsdelete podsmodify services/statusupdate certificatesignin-grequests/approvalcontrol pod controllerscontrol pod controllersdelete nodesmodify podscontrol

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了Kubernetes RBAC(基于角色的访问控制)的安全风险、挑战及防护策略。文章指出,RBAC配置错误可能导致权限过多,引发未授权访问和权限提升等问题。文中通过多个案例分析了RBAC资源的风险,如为特权服务账户颁发token、利用get secrets爆破提权、利用ephemeralContainers提权等。同时,文章还指出了RBAC安全风险的挑战,如企业生产网络过于依赖端上防护,缺少Kubernetes层面的防御手段,以及RBAC风险具有隐蔽性等。最后,文章提出了纵深防御策略与实践,包括加强反入侵建设、制定治理计划、建设治理能力等,以提高Kubernetes集群的安全性。
Kubernetes RBAC 安全风险有哪些? 如何防范 Kubernetes RBAC 安全风险? Kubernetes RBAC 安全治理有哪些最佳实践?
客服
商务合作
小程序
服务号
折叠