Manifestien rooli Kubernetes-klustereiden tietoturvassa
Lindell, Lotta (2025)
2025
Tietotekniikan DI-ohjelma - Master's Programme in Information Technology
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2025-11-16
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-2025111410638
https://urn.fi/URN:NBN:fi:tuni-2025111410638
Tiivistelmä
Suurta suosiota nauttiva Kubernetes on rakennettu konttiteknologian ympärille, ja kontit ovatkin nykyajan kehittyvien pilvipalveluiden suuressa keskiössä. Klusterin ja konttien toimintaa sekä haavoittuvuuksia ymmärtämällä voidaan motivoida ja edesauttaa arvokkaiden sovellusten turvaamista.
Selvitämme Kubernetes-klustereihin kohdistuvia uhkia sekä manifestien avulla lisättyjen suojauskeinojen vaikutusta klusterin turvallisuuteen. Uhat ja suojauskeinot kerätään sekä kirjallisuuden avulla, orkestroimista ja kontitusta käsittelevistä tutkimuksista, artikkeleista sekä dokumentaatiosta. Löytyneet uhat kootaan esitettäväksi MITRE:n ATT&CK -matriisin mukaiseen uhkamallinnustapaan, joka kategorioi uhat hyökkääjän tavoitteen mukaan. Työn lopussa suojauskeinojen vaikuttavuus havainnollistetaan yhdistämällä alussa koottuun uhkamatriisiin suojaustoimenpiteiden vaikutukset.
Tunnistetusta 52:sta uhasta manifestipohjaisilla suojauskeinoilla havaitaan olevan vaikutusta 34:ään uhkaan. Tärkeimpänä havaintona manifestipohjaisilla suojauskeinoilla ei voida estää hyökkääjän pääsyä klusteriin, mutta hyökkäyksen etenemistä voidaan rajoittaa. Manifestipohjaisista suojauskeinoista kolme merkittävintä ovat konttien turvallisuutta kasvattava securityContext, klusterin yhteyksiä rajoittava networkPolicy ja klusterin oikeuksia rajoittavat rooliperusteiset pääsyoikeudet (RBAC). NetworkPolicy ja RBAC ovat Kuberneteksen tarjoamia suojauskeinoja, kun konttien turvallisuus perustuu Linuxin turvallisuusominaisuuksiin. Konttien turvallisuutta ei ole standardoitu, mutta kontteihin asetettavilla rajoituksilla on suuri merkitys hyökkäyksen laajenemisen estämisessä.
Selvitämme Kubernetes-klustereihin kohdistuvia uhkia sekä manifestien avulla lisättyjen suojauskeinojen vaikutusta klusterin turvallisuuteen. Uhat ja suojauskeinot kerätään sekä kirjallisuuden avulla, orkestroimista ja kontitusta käsittelevistä tutkimuksista, artikkeleista sekä dokumentaatiosta. Löytyneet uhat kootaan esitettäväksi MITRE:n ATT&CK -matriisin mukaiseen uhkamallinnustapaan, joka kategorioi uhat hyökkääjän tavoitteen mukaan. Työn lopussa suojauskeinojen vaikuttavuus havainnollistetaan yhdistämällä alussa koottuun uhkamatriisiin suojaustoimenpiteiden vaikutukset.
Tunnistetusta 52:sta uhasta manifestipohjaisilla suojauskeinoilla havaitaan olevan vaikutusta 34:ään uhkaan. Tärkeimpänä havaintona manifestipohjaisilla suojauskeinoilla ei voida estää hyökkääjän pääsyä klusteriin, mutta hyökkäyksen etenemistä voidaan rajoittaa. Manifestipohjaisista suojauskeinoista kolme merkittävintä ovat konttien turvallisuutta kasvattava securityContext, klusterin yhteyksiä rajoittava networkPolicy ja klusterin oikeuksia rajoittavat rooliperusteiset pääsyoikeudet (RBAC). NetworkPolicy ja RBAC ovat Kuberneteksen tarjoamia suojauskeinoja, kun konttien turvallisuus perustuu Linuxin turvallisuusominaisuuksiin. Konttien turvallisuutta ei ole standardoitu, mutta kontteihin asetettavilla rajoituksilla on suuri merkitys hyökkäyksen laajenemisen estämisessä.