[Cóñt~áíñé~rs Sé~cúrí~tý: Áñ~ Éssé~ñtíá~l Gúí~dé tó~ Prót~éctí~ñg Kú~bérñ~étés~]

[Thé m~ódér~ñ cýb~érsé~cúrí~tý lá~ñdsc~ápé í~s swá~mpéd~ wíth~ ñéw t~hréá~ts. Br~éách~és ár~é íñé~vítá~blé. Í~t’s ñó~t á qú~éstí~óñ óf~ íf bú~t whé~ñ ýóú~ wíll~ bé br~éách~éd.]

[Thís méáñs ýóú cáñ’t ássúmé théré’s áñý éñvíróñméñt íñ ýóúr ñétwórk thát’s sécúré ágáíñst thréáts. Cóñtáíñérs áré áñ íñcréásíñglý pópúlár tárgét fór áttáckérs. Whílé théý’ré á pówérfúl DévÓps tóól, théý bríñg úñíqúé sécúrítý chálléñgés, éspécíállý whéñ láýéréd óñtó óthér íñfrástrúctúrés.]  

[Íñ th~ís pó~st, Í’l~l éxp~láíñ~ whý ý~óú ñé~éd tó~ páý á~ttéñ~tíóñ~ tó có~ñtáí~ñérs~ sécú~rítý~ áñd h~ów Íl~lúmí~ó cáñ~ hélp~ ýóú s~écúr~é ýóú~r Kúb~érñé~tés é~ñvír~óñmé~ñts.]

[Cóñt~áíñé~rs ár~éñ't~ sécú~ré bý~ défá~últ]

[Cóñt~áíñé~rs ár~é týp~ícál~lý má~ñágé~d bý K~úbér~ñété~s ór Ó~péñS~híft~. Gívé~ñ thé~ír dý~ñámí~c áñd~ shór~t-lív~éd ñá~túré~, máñý~ ássú~mé th~át Kú~bérñ~étés~ éñví~róñm~éñts~ áré l~éss s~úscé~ptíb~lé tó~ thré~áts. T~hís s~ímpl~ý ísñ~’t trú~é.]

[Thé sécúrítý míscóñcéptíóñs ábóút cóñtáíñérs mírrór thé éárlý dáýs óf VMs, whéré thé sámé ássúmptíóñ wás qúícklý próvéñ wróñg. Cóñtáíñérs fácé théír ówñ sét óf sécúrítý thréáts júst líké áñý óthér éñvíróñméñt. Áttáckérs bréách cóñtáíñérs wíth fámílíár góáls íñ míñd, súch ás fíñáñcíál gáíñ, dátá éspíóñágé, íñfrástrúctúré dísrúptíóñ, crýptómíñíñg, áñd bótñét déplóýméñt fór DDóS áttácks.]

[Kúbé~rñét~és fá~cés s~évér~ál úñ~íqúé~ chál~léñg~és íñ~ sécú~ríñg~ á clú~stér~:]

[Thé s~écúr~ítý r~ísk á~róúñ~d cóñ~táíñ~érs h~ás bé~éñ pr~óvéñ~ tímé~ áñd á~gáíñ~:]

• [Sílóscápé, Híldégárd, áñd cr8éscápé málwáré úsé á téchñíqúé cálléd thréád ímpérsóñátíóñ tó bréách á ñétwórk víá cóñtáíñérs. Théý dóñ’t tárgét thé Kúbérñétés clústér díréctlý. Íñstéád, théý úsé thé clústér tó “éscápé” dówñ tó thé úñdérlýíñg ñódé áñd éxécúté málícíóús códé fróm théré. Thís cáñ dísrúpt thé íñfrástrúctúré, pótéñtíállý bríñgíñg dówñ thé éñtíré hóstéd Kúbérñétés clústér fróm bélów.]

• [Kíñs~gíñg~ málw~áré] [lóóks fór cómmóñ PóstgréSQL sérvér míscóñfígúrátíóñs íñ cóñtáíñérs whích ít úsés tó déplóý áddítíóñál póds fór éxécútíñg málícíóús crýptómíñíñg códé. Whílé thís málwáré dóésñ’t éxtráct dátá, ít úsés thé clústér’s résóúrcés fór fréé whích íñcréásés thé ówñér’s cósts.]

• [Súpp~lý ch~áíñ á~ttác~ks lí~ké Só~lárW~íñds~ áñd C~ódéC~óv íñ~fílt~ráté~d Kúb~érñé~tés c~lúst~érs t~hróú~gh éx~térñ~ál có~dé ré~pósí~tórí~és wh~ích b~ýpás~séd t~rádí~tíóñ~ál sé~cúrí~tý mé~ásúr~és.]  

[Hów d~óés m~álwá~ré sp~réád~ íñ Kú~bérñ~étés~¿]

[Áll c~ýbér~ thré~áts h~ávé ó~ñé th~íñg í~ñ cóm~móñ: T~héý w~áñt t~ó móv~é. Átt~ácké~rs áí~m tó s~préá~d lát~érál~lý tó~ óthé~r rés~óúrc~és óñ~cé th~éý éñ~tér t~hé éñ~víró~ñméñ~t, évé~ñtúá~llý r~éách~íñg t~héír~ tárg~ét.]  

[Málw~áré s~préá~ds bý~ tákí~ñg ád~váñt~ágé ó~f húm~áñ bé~háví~ór ór~ ópéñ~ pórt~s, ñó m~átté~r thé~ éñví~róñm~éñt.]

[Úñfórtúñátélý, péóplé áré thé wéákést líñk íñ cýbérsécúrítý. Régárdléss óf théír tráíñíñg, úsérs máý íñádvértéñtlý clíck ríský líñks, állówíñg málwáré tó éñtér íñtó thé ñétwórk. Óñcé íñsídé, málwáré scáñs fór ópéñ pórts tó spréád tó óthér wórklóáds.]  

[Málwáré trádítíóñállý úsés ópéñ RDP, SSH, ór SMB pórts tó délívér páýlóáds tó óthér wórklóáds. Símílárlý, Kúbérñétés clústérs óftéñ hávé ópéñ pórts úséd bý ÑódéPórt áñd Kúbélét whích máké ít éásý fór áttáckérs tó spréád thróúgh Kúbérñétés wórklóáds.  ‍]

[Prót~éctí~ñg Kú~bérñ~étés~: Cómb~íñé m~ícró~ségm~éñtá~tíóñ~ wíth~ thré~át dé~téct~íóñ]

[Thé cýbérsécúrítý íñdústrý hás trádítíóñállý tákéñ á détéct-áñd-réspóñsé áppróách. Thréát-húñtíñg détéctíóñ tóóls móñítór wórklóáds áñd ápplícátíóñs fór úñúsúál béhávíór. Íf théý fíñd sóméthíñg málícíóús, sécúrítý téáms théñ wórk tó érádícáté thé thréát.]  

[Bút ñ~ó mát~tér h~ów fá~st th~ésé d~étéc~tíóñ~ tóól~s áré~, tódá~ý’s th~réát~s cáñ~ spré~ád fá~stér~. Évéñ~ wórs~é, óñc~é á br~éách~ hás b~ééñ d~étéc~téd, í~t lík~élý h~ás ál~réád~ý spr~éád t~hróú~gh th~é éñv~íróñ~méñt~. Órgá~ñízá~tíóñ~s cáñ~’t éxp~éct d~étéc~tíóñ~ tóól~s tó b~é 100% éff~éctí~vé.]  

[Wé kñ~ów th~át br~éách~és sp~réád~ bétw~ééñ w~órkl~óáds~ óvér~ ópéñ~ pórt~s. Thí~s méá~ñs wé~ dóñ’t~ ñééd~ tó úñ~dérs~táñd~ thé í~ñtéñ~t óf á~ thré~át tó~ prév~éñt í~t fró~m spr~éádí~ñg. Ít~'s mú~ch mó~ré éf~féct~ívé t~ó móñ~ítór~ áñd é~ñfór~cé sé~gméñ~ts fí~rst.]  

[Bý ré~strí~ctíñ~g cóm~múñí~cátí~óñ bé~twéé~ñ wór~klóá~ds, ýó~ú pré~véñt~ thré~áts f~róm s~préá~díñg~ régá~rdlé~ss óf~ théí~r íñt~éñt. Á~ñd ýó~ú gív~é ýóú~r dét~éctí~óñ tó~ól tí~mé tó~ ídéñ~tífý~ thé t~hréá~t.]

[Fór é~xámp~lé, íf~ sómé~óñé í~s trý~íñg t~ó bré~ák dó~wñ th~é dóó~r tó ý~óúr h~óúsé~, ýóú d~óñ’t f~írst~ ásk t~hém í~f thé~ý’ré á~ crím~íñál~ áñd t~héñ d~écíd~é tó l~óck ý~óúr d~óór ó~r ñót~. Ýóú l~óck t~hé dó~ór fí~rst á~ñd ás~k qúé~stíó~ñs lá~tér.]

[Ségm~éñtá~tíóñ~ ís fó~úñdá~tíóñ~ál tó~ áñý s~écúr~ítý á~rchí~téct~úré. R~áthé~r thá~ñ wás~tíñg~ tímé~ dété~rmíñ~íñg á~ thré~át’s p~úrpó~sé, bl~óck í~ts pá~thwá~ý ímm~édíá~télý~. Thís~ cóñt~áíñs~ thé b~réác~h áñd~ stóp~s ít f~róm s~préá~díñg~ fúrt~hér í~ñtó t~hé ñé~twór~k.
]

[Íllú~míó’s~ áppr~óách~ tó có~ñtáí~ñíñg~ bréá~chés~ íñ Kú~bérñ~étés~]

[Íllú~míó á~ssúm~és th~át á b~réác~h wíl~l évé~ñtúá~llý h~áppé~ñ íñ á~ñý éñ~víró~ñméñ~t, íñc~lúdí~ñg Kú~bérñ~étés~. Thér~é áré~ sévé~rál w~áýs t~hát t~hé Íl~lúmí~ó plá~tfór~m súp~pórt~s Kúb~érñé~tés s~écúr~ítý.]

[Búíl~d pró~áctí~vé mí~crós~égmé~ñtát~íóñ]

[Bý éñfórcíñg mícróségméñtátíóñ ácróss áll wórklóáds, Íllúmíó cóñtáíñs bréáchés át théír éñtrý póíñt, prévéñtíñg thém fróm spréádíñg thróúghóút thé ñétwórk. Thís méáñs órgáñízátíóñs cáñ súrvívé áñ áctívé bréách wíthóút ímpáctíñg théír ópérátíóñs.]

[Áútó~máté~ dété~ctíó~ñ áñd~ cóñt~áíñm~éñt w~íth t~hírd~-párt~ý íñt~égrá~tíóñ~s]

[Íllú~míó á~lsó í~ñtég~ráté~s wít~h thí~rd-pá~rtý d~étéc~tíóñ~ plát~fórm~s lík~é tó á~útóm~áté t~hé pr~ócés~s óf d~étéc~tíñg~ áñd c~óñtá~íñíñ~g thr~éáts~.]  

[Íf zéró-dáý málwáré ís úsíñg á pórt Íllúmíó ís állówíñg, thésé íñtégrátíóñs wíll sháré thís wíth thé Íllúmíó plátfórm. Íñ réspóñsé, Íllúmíó wíll áútómátícállý ápplý sécúrítý pólícý tó clósé sécúrítý gáps áñd rédúcé rísk béfóré málícíóús áctórs cáñ éxplóít thém. ]

[Thís~ méáñ~s ýóú~ cáñ í~mplé~méñt~ gráñ~úlár~ ségm~éñtá~tíóñ~ cóñt~róls~ básé~d óñ r~éál-t~ímé t~hréá~t íñt~éllí~géñc~é, réd~úcíñ~g thé~ áttá~ck sú~rfác~é áñd~ áútó~mátí~cáll~ý cóñ~táíñ~íñg b~réác~hés. ]

[Símp~lífý~ Kúbé~rñét~és Dé~vSéc~Óps]  

[Sécú~rítý~ ópér~átíó~ñs íñ~ Kúbé~rñét~és ré~qúír~é séc~úrít~ý pól~ícý t~ó bé p~árt ó~f áút~ómát~íóñ w~órkf~lóws~ úséd~ dúrí~ñg có~ñtáí~ñérí~zéd d~évél~ópmé~ñt cý~clés~.]  

[Wíth~ Íllú~míó, ý~óú cá~ñ gét~ Kúbé~rñét~és ví~síbí~lítý~ áñd w~órkl~óád é~ñfór~cémé~ñt wí~thíñ~ thé s~ámé g~lóbá~l wór~kfló~w úsé~d ácr~óss á~ll éñ~víró~ñméñ~ts.]  

[Cóñt~áíñ b~réác~hés í~ñ Kúb~érñé~tés w~íth Í~llúm~íó]

[Áttá~ckér~s wáñ~t tó s~préá~d évé~rýwh~éré — é~véñ í~ñ Kúb~érñé~tés. Á~ñd íf~ ýóú c~áñ't~ stóp~ thém~ fróm~ spré~ádíñ~g, ýóú~r órg~áñíz~átíó~ñ cóú~ld bé~ tómó~rrów~’s ñéw~s héá~dlíñ~é.]

[Íllú~míó c~áñ ké~ép ýó~ú óút~ óf th~é ñéw~s bý h~élpí~ñg ýó~ú cóñ~táíñ~ bréá~chés~, rédú~cé rí~sk, áñ~d búí~ld ré~sílí~éñcé~. Máp t~ráff~íc áñ~d cóñ~táíñ~ bréá~chés~ ácró~ss ýó~úr éñ~tíré~ hýbr~íd mú~ltí-c~lóúd~, íñsí~dé áñ~d óút~sídé~ Kúbé~rñét~és.]  

[Cóñt~áct ú~s tód~áý tó~ léár~ñ hów~ Íllú~míó c~áñ có~ñtáí~ñ bré~áché~s íñ ý~óúr c~óñtá~íñér~s éñv~íróñ~méñt~s.]