Kubernetes
Kubernetes 진단 항목
| 카테고리 | 리소스 | 옵션 | 항목 | 설명 | 위험도 | ISO27001 | CSAP | ISMS-P | 안정성 평가 |
|---|---|---|---|---|---|---|---|---|---|
| Apps | Daemon Set, Deployment | Containers > Probe | 로깅 모니터링 | liveness probe 미설정 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Apps | Daemon Set, Deployment | Containers > Probe | 로깅 모니터링 | readiness probe 미설정 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Apps | Daemon Set, Deployment | Containers > Resources > Limits | 로깅 모니터링 | 자원 할당 한계값 미설정 | HIGH | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Apps | Daemon Set, Deployment | Containers > Resources > Requests | 로깅 모니터링 | 자원 할당 요청값 미설정 | HIGH | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Apps | Daemon Set, Deployment | Pod Security Context, Containers > Container Security Context | 접근 통제 | 접근 제어 미설정 | HIGH | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Apps | Daemon Set, Deployment | Pod Security Context, Pod Security Context > Run As User | 접근 통제 | 루트 사용자 사용 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Apps | Daemon Set, Deployment | Pod Security Context, Pod Security Context > Run As Non Root | 접근 통제 | 루트 사용자 사용 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Apps | Daemon Set, Deployment | Containers > Container Security Context, Containers > Container Security Context > Run As User | 접근 통제 | 루트 사용자 사용 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Apps | Daemon Set, Deployment | Containers > Container Security Context, Containers > Container Security Context > Run As Non Root | 접근 통제 | 루트 사용자 사용 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Apps | Daemon Set, Deployment | Containers > Env > Value From Type | 데이터 보호 | secret 환경변수 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 9.1.1. 가상자원 관리 | 2.10 시스템 및 서비스 보안관리 | 8.1.1 가상화 보안 |
| Apps | Daemon Set, Deployment | Containers > Env From > Type | 데이터 보호 | secret 환경변수 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 9.1.1. 가상자원 관리 | 2.10 시스템 및 서비스 보안관리 | 8.1.1 가상화 보안 |
| Apps | Daemon Set, Deployment | Namespace | 데이터 보호 | default namespace 사용 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Apps | Daemon Set, Deployment | Containers > Image | 데이터 보호 | 다이제스트, 태그 미설정 | HIGH | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Apps | Stateful Set | Containers > Probe | 로깅 모니터링 | liveness probe 미설정 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Apps | Stateful Set | Containers > Probe | 로깅 모니터링 | readiness probe 미설정 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Apps | Stateful Set | Containers > Resources > Limits | 로깅 모니터링 | 자원 할당 한계값 미설정 | HIGH | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Apps | Stateful Set | Containers > Resources > Requests | 로깅 모니터링 | 자원 할당 요청값 미설정 | HIGH | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Apps | Stateful Set | Containers > Env > Value From Type | 데이터 보호 | secret 환경변수 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 9.1.1. 가상자원 관리 | 2.10 시스템 및 서비스 보안관리 | 8.1.1 가상화 보안 |
| Apps | Stateful Set | Containers > Env From > Type | 데이터 보호 | secret 환경변수 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 9.1.1. 가상자원 관리 | 2.10 시스템 및 서비스 보안관리 | 8.1.1 가상화 보안 |
| Apps | Stateful Set | Namespace | 데이터 보호 | default namespace 사용 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Apps | Stateful Set | Containers > Image | 데이터 보호 | 다이제스트, 태그 미설정 | HIGH | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Autoscaling | Horizontal Pod Autoscaler | Namespace | 데이터 보호 | default namespace 사용 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Batch | Cron Job, Job | Namespace | 데이터 보호 | default namespace 사용 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Core | Config Map, Persistent Volume Claim, Secret, Service | Namespace | 데이터 보호 | default namespace 사용 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Core | Pod | Containers > Probe | 로깅 모니터링 | liveness probe 미설정 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Core | Pod | Containers > Probe | 로깅 모니터링 | readiness probe 미설정 | MEDIUM | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Core | Pod | Containers > Resources > Limits | 로깅 모니터링 | 자원 할당 한계값 미설정 | HIGH | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Core | Pod | Containers > Resources > Requests | 로깅 모니터링 | 자원 할당 요청값 미설정 | HIGH | 8.1 운영 계획 및 통제 | 6.2.2. 이중화 및 백업 | 2.9 시스템 및 서비스 운영관리 | 5.2.2 서비스 가용성 |
| Core | Pod | Pod Security Context, Containers > Container Security Context | 접근 통제 | 접근 제어 미설정 | HIGH | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Core | Pod | Pod Security Context, Pod Security Context > Run As User | 접근 통제 | 루트 사용자 사용 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Core | Pod | Pod Security Context, Pod Security Context > Run As Non Root | 접근 통제 | 루트 사용자 사용 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Core | Pod | Containers > Container Security Context, Containers > Container Security Context > Run As User | 접근 통제 | 루트 사용자 사용 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Core | Pod | Containers > Container Security Context, Containers > Container Security Context > Run As Non Root | 접근 통제 | 루트 사용자 사용 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Core | Pod | Containers > Env > Value From Type | 데이터 보호 | secret 환경변수 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 9.1.1. 가상자원 관리 | 2.10 시스템 및 서비스 보안관리 | 8.1.1 가상화 보안 |
| Core | Pod | Containers > Env From > Type | 데이터 보호 | secret 환경변수 사용 | CRITICAL | 8.1 운영 계획 및 통제 | 9.1.1. 가상자원 관리 | 2.10 시스템 및 서비스 보안관리 | 8.1.1 가상화 보안 |
| Core | Pod | Namespace | 데이터 보호 | default namespace 사용 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Core | Pod | Containers > Image | 데이터 보호 | 다이제스트, 태그 미설정 | HIGH | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Core | Service Account | Automount Service Account Token | 접근 통제 | 토큰 자동 마운트 설정 | HIGH | 8.1 운영 계획 및 통제 | 10.1.1. 접근통제 정책 수립 | 2.6 접근통제 | 7.1.1 접근통제 정책 |
| Core | Service Account | Namespace | 데이터 보호 | default namespace 사용 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Helm | Chart | Namespace | 데이터 보호 | default namespace 사용 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Networking | Ingress, Network Policy | Namespace | 데이터 보호 | default namespace 사용 | MEDIUM | 8.1 운영 계획 및 통제 | 12.1.4. 데이터 보호 | 2.9 시스템 및 서비스 운영관리 | 10.1.4 데이터 보호 |
| Rbac | Cluster Role | Rule > Rule Type, Rule > Api Groups | 접근 통제 | 광범위한 권한 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Rbac | Cluster Role | Rule > Rule Type, Rule > Resources | 접근 통제 | 광범위한 권한 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Rbac | Cluster Role | Rule > Rule Type, Rule > Verbs | 접근 통제 | 광범위한 권한 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Rbac | Cluster Role | Rule > Rule Type, Rule > Verbs | 접근 통제 | 광범위한 권한 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Rbac | Cluster Role Binding | Subject, Subject > Kind | 접근 통제 | 기본 service account에 역할 할당 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Rbac | Role | Rule > Api Groups | 접근 통제 | 광범위한 권한 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Rbac | Role | Rule > Resources | 접근 통제 | 광범위한 권한 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Rbac | Role | Rule > Verbs | 접근 통제 | 광범위한 권한 설정 | CRITICAL | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |
| Rbac | Role Binding | Subject, Subject > Kind | 접근 통제 | 기본 service account에 역할 할당 | HIGH | 8.1 운영 계획 및 통제 | 10.2.1. 사용자 등록 및 권한부여 | 2.5 인증 및 권한관리 | 7.2.2 접근권한 관리 |