本系列文档旨在为企业安全管理运维人员提供使用阿里云ACK产品时可以参考的安全最佳实践,对使用ACK集群中您可能面临的安全挑战做了基本的分类,每小类中包含了对安全问题的基本介绍和基于ACK的安全最佳实践。

目前包括的相关分类如下:

理解责任共担模型

安全合规在ACK集群托管架构下遵循责任共担原则,其中ACK容器服务负责集群管控面组件(包括Kubernetes Master组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。

ACK需要基于Kubernetes和阿里云提供的安全能力,负责诸如RAM访问控制、Pod安全、运行时安全、网络安全等方向上的安全能力实施,同时基于阿里云提供的修复方案指导,及时更新集群节点OS、Kubernetes组件等相关安全漏洞,您可以参考该系列文章中的推荐方案进行相关方向上的安全加固。

123

云服务商侧

对于云服务商,首先需要依托于云平台自身的安全能力,构建安全稳定的容器基础设施平台,并且面向容器应用从构建,部署到运行时刻的全生命周期构建对应的安全防护手段。整个安全体系的构建需要遵循如下基本原则:

  • 保证容器管控平台基础设施层的默认安全

    容器平台基础设施层承载了企业应用的管控服务,是保障业务应用正常运行的关键,容器平台的安全性是云服务商应该格外关注的。

    • 完备的平台安全能力:首先云服务商自身基础设施的安全性是容器平台是否安全的基础,例如VPC的安全配置能力、SLB的访问控制、DDoS能力和账号系统对云资源的访问控制能力等都是平台侧面向企业应用需要提供的基础安全能力。
    • 版本更新和漏洞应急响应机制:虚拟机OS的版本更新和漏洞补丁的安装能力也是保证基础设施安全的基本防护措施,除此之外如K8s等容器相关开源社区的风险漏洞,都可能成为恶意攻击者首选的攻击路径,需要厂商提供漏洞的分级响应机制并提供必要的版本升级能力。
    • 平台的安全合规性:这也是很多金融企业和政府部门应用上云的硬性前提条件。云服务商需要基于业界通用的安全合规标准,保证服务组件配置的默认安全性,同时面向平台和安全审计人员,提供完备的审计机制。
  • 面向容器应用侧提供纵深防御能力

    云服务商不仅要在自身管控侧建立完善的安全武装,同时也需要面向业务应用负载,提供适合云原生场景下容器应用的安全防护手段,帮助终端在应用生命周期各阶段都能有对应的安全治理方案。由于云原生具有动态弹性的基础设施,分布式的应用架构和创新的应用交付运维方式等特点,这就要求云服务商能够结合自身平台的基础安全能力,将云原生能力特性赋能于传统的安全模型中,构建面向云原生的新安全体系架构。

企业安全侧

企业的安全管理和运维人员,需要理解云上安全的责任共担模型边界,即企业自身需要承担的安全责任。云原生微服务架构下企业应用在IDC和云上进行部署和交互,传统的网络安全边界已经不复存在,企业应用侧的网络安全架构需要遵循零信任安全模型,基于认证和授权重构访问控制的信任基础。对于企业安全管理人员可以根据以下方向加固企业应用生命周期中的生产安全:

  • 保证应用制品的供应链安全

    云原生的发展使得越来越多的大规模容器应用开始在企业生产环境上部署,也丰富了云原生应用制品的多样性,例如容器镜像和Helm charts都是常见的制品格式。对于企业,制品供应链环节的安全性是企业应用生产安全的源头,一方面需要在应用构建阶段保证制品的安全性;另一方面需要在制品入库、分发和部署时建立对应的访问控制、安全扫描、审计和准入校验机制,保证制品源头的安全性。

  • 权限配置和凭证下发遵循权限最小化原则

    基于统一的身份标识体系进行认证授权是在零信任安全模型下构建访问控制能力的基础。对于企业安全管理人员,需要利用云服务商提供的访问控制能力,结合企业内部的权限账号体系,严格遵循权限最小化原则配置对云上资源和容器侧应用资源的访问控制策略;另外严格控制资源访问凭证的下发,对于可能造成越权攻击行为的已下发凭证要及时吊销。另外要避免容器应用模板中配置过大权限的容器,确保最小化攻击面。

  • 关注应用数据和应用运行时刻安全

    应用的成功部署上线并不意味着安全工作的结束。除了配置完备的资源请求审计外,安全管理运维人员还需要利用厂商提供的运行时刻监控告警和事件通知等机制,保持对容器应用运行时安全的关注,及时发现安全攻击事件和安全隐患。对于企业应用自身依赖的敏感数据(例如数据库密码、应用证书私钥等)需要根据应用数据的安防等级采用对应的密钥加密机制,利用云上的密钥管理方案和落盘加密、机密计算等能力,保证数据在传输和落盘链路上的数据安全性。

  • 及时修复安全漏洞和进行版本更新

    无论是虚拟机系统,容器镜像或是容器平台自身的安全漏洞,都有可能被恶意攻击者利用成为入侵应用内部的跳板,企业安全管理运维人员需要根据云服务商推荐的指导方案进行安全漏洞的修复和版本更新(例如K8s集群版本、应用镜像版本等)。此外企业要负责内部员工的安全培训工作,居安思危,提升安全防护意识也是企业安全生产的基础要务。