在火山口跳舞:Kubernetes安全流程-解释

编者注:今天的帖子作者  Google的Jess Frazelle和CoreOS的Brandon Philips关于Kubernetes安全披露和响应政策。  

服务器上运行的软件为全球不断增长的商业,通信和物理基础设施提供了支持。几乎所有这些系统都连接到Internet。这意味着重要的安全更新必须迅速应用。作为软件开发人员和IT专业人员,我们经常发现自己在火山的边缘跳舞:我们可能在被修复之前就因安全漏洞而陷入岩浆诱发的遗忘中,或者由于解决安全漏洞的过程不足。 

Kubernetes社区相信,我们可以借助在Kubernetes上建立的基础来帮助团队恢复对这座火山的支持。这个基础的基石需要一个过程来快速确认,修补和发布安全更新,以向不断增长的Kubernetes用户社区提供服务。 

拥有1200多个贡献者, 超过一百万行代码,每个版本的Kubernetes都是由勇敢的志愿者组成的庞大事业 发布经理。这些正常发布是完全透明的,并且该过程是公开进行的。但是,必须对安全发布进行不同的处理,以使潜在的攻击者处于黑暗之中,直到为用户提供修复程序为止。

我们从其他开源项目中汲取了灵感,以创建 Kubernetes安全发布流程。与定期发布的版本不同,安全发布必须按加速的时间表交付,因此我们创建了 产品安全团队 处理这个过程。

该团队迅速选择一位负责人来协调工作并管理与泄露漏洞的人以及Kubernetes社区的沟通。该安全发布过程还记录了使用 通用漏洞评分系统(CVSS)3.0版计算器。面对假期或有限的开发人员带宽时,此计算有助于通知发布节奏的决策。通过使严重性标准透明化,我们可以在发生以下事件的过程中更好地设定期望并达到关键的时间表:

  • 响应报告此漏洞的人员或团队,并在24小时内为负责修复的开发团队配备人员
  • 在披露后的7天内向用户披露即将发布的修复程序
  • 在披露后的14天内提前通知供应商
  • 在披露后21天内发布修复程序

正如我们 继续加强Kubernetes,安全发布过程将有助于确保Kubernetes仍然是用于Internet规模计算的安全平台。如果您有兴趣了解有关安全发布过程的更多信息,请观看KubeCon Europe 2017的演示 在YouTube上 并跟随 滑梯。如果您想了解有关Kubernetes中的身份验证和授权以及Kubernetes集群安全模型的更多信息,请考虑加入 Kubernetes SIG授权。我们也希望在下一个Kubernetes社区活动中与安全相关的演讲和小组见到您: 5月31日和6月1日在旧金山举行的CoreOS Fest 2017.

作为对Kubernetes社区的感谢,可以使用k8s25code或通过此特殊方式向CoreOS Fest提供25%的特殊折扣 链接优惠25% 立即注册参加CoreOS Fest 2017。  

-CoreOS的Brandon Philips和Google的Jess Frazelle