ЗАЩИТА KUBERNETES: УГЛУБЛЕННЫЙ АНАЛИЗ УЯЗВИМОСТЕЙ, ИНСТРУМЕНТОВ И НАПРАВЛЕНИЙ НА БУДУЩЕЕ

Авторы

  • Акшолак Г.И. докторант, Казахский национальный университет им. альФараби, Алматы, Казахстан
  • Беделбаев А.А. кандидат физико-математических наук, доцент кафедры «Информационные системы» Казахского национального университета им. аль-Фараби, Алматы, Казахстан
  • Магазов Р.С. докторант, Казахский национальный университет им. аль-Фараби, Алматы, Казахстан

DOI:

https://doi.org/10.32014/2025.2518-1726.325

Ключевые слова:

Kubernetes, архитектура, безопасность, масштабируемость, контейнеризованные приложения, неправильная конфигурация

Аннотация

В эпоху быстрого технологического развития, особенно в сфере облачных вычислений и оркестрации контейнеров, безопасность систем, таких как Kubernetes, имеет первостепенное значение. В этом исследовании мы рассматриваем архитектуру безопасности Kubernetes, акцентируя внимание как на её сильных сторонах, так и на уязвимостях. Мы анализируем основные компоненты — такие как главные узлы (master node) и рабочие узлы (worker nodes), подчеркивая их роль в поддержании масштабируемости и устойчивости в контейнеризованных средах. Наше исследование также затрагивает различные проблемы безопасности, включая неправильные конфигурации и уязвимости, выявленные в последних CVE (Common Vulnerabilities and Exposures), и потенциальное влияние этих проблем на развертывания Kubernetes. Значительная часть анализа посвящена последним достижениям в области безопасности Kubernetes, таким как введение Kubernetes 1.29 и Kubernetes Gateway API. Эти нововведения важны для усиления безопасности развертываний Kubernetes, особенно в управлении сетевым трафиком и обеспечении контроля доступа.

Ключевым элементом нашего анализа является сравнительная оценка инструментов безопасности, включая Kube-bench, Sonobuoy и Kube-hunter. Эти инструменты оцениваются на основе таких критериев, как удобство использования, возможности настройки, нагрузка на производительность и интеграционные возможности. Наши результаты показывают, что, несмотря на наличие важных функций безопасности, существует разрыв в комплексных автоматизированных решениях, способных справляться с динамической и сложной природой Kubernetes-сред.

Мы заключаем, подчеркивая важность непрерывных исследований и внедрения передовых мер безопасности для поддержания высокого уровня защиты кластеров Kubernetes. Исследование предлагает ценные инсайты в текущее состояние безопасности Kubernetes и предлагает направления для будущих исследований, включая разработку решений безопасности на основе ИИ, способных проактивно обнаруживать и устранять угрозы. Сосредоточив внимание на этих областях, мы стремимся внести вклад в продолжающиеся усилия по защите облачно-нативных приложений от современных киберугроз.

Загрузки

Опубликован

2025-03-20

Как цитировать

Aksholak, G., Bedelbayev, A., & Magazov, R. (2025). ЗАЩИТА KUBERNETES: УГЛУБЛЕННЫЙ АНАЛИЗ УЯЗВИМОСТЕЙ, ИНСТРУМЕНТОВ И НАПРАВЛЕНИЙ НА БУДУЩЕЕ. Известия НАН РК. Серия физико-математическая, (1), 66–77. https://doi.org/10.32014/2025.2518-1726.325

Выпуск

№ 1 (2025): Известия НАЦИОНАЛЬНОЙ АКАДЕМИИ НАУК РЕСПУБЛИКИ КАЗАХСТАН Серия физико-математическая

Раздел

Информационно-коммуникационные технологии