【翻译】Kubernetes服务所有权是改善容器安全的关键吗？

作者：Robert Brennan，Fairwinds的客座文章

在软件开发和Kubernetes的世界里，服务所有权意味着开发团队在服务生命周期的每个阶段都要负责支持他们交付的产品。这种模式使开发团队对其软件在生产中的运行方式有了更大的控制权，并使运营团队能够专注于核心基础设施而不是调试和优化应用程序。

目前，Kubernetes中最热门的话题之一是围绕着更全面的容器安全需求--以及如何通过更好的整体服务所有权来促进这一根本性变化。

容器安全的挑战

云原生和Kubernetes服务所有权帮助开发团队提高安全性，让他们对其应用程序代码及其配置中的安全问题负责。Kubernetes集群的全面服务所有权是使左移在开发过程中更早地解决安全问题的原因，这是所有团队都应该寻求编入常规做法的。换句话说，适当的服务所有权是DevSecOps中的 "Sec"，现在被认为是软件安全的黄金标准。

许多组织在试图大规模采用Kubernetes时面临挑战，主要是因为他们缺乏工具、流程和经验来正确启动安全的容器环境。这可能是一个真正的斗争。由于Kubernetes和容器提出了一种部署应用程序的新方法，运营和安全团队质疑当他们采用微服务、容器和Kubernetes开发和部署应用程序时，应用程序和数据是否安全。

为什么呢？因为许多传统的安全工具和流程已经不再适用。容器创造了新的安全盲点，以及新的攻击面，使整个容器和集群的可见性更具挑战性。因此，开发人员必须承担一些新的安全挑战的责任，这是一个他们不习惯也不愿意接受的角色。这就是为什么企业必须学会在开发过程中把安全问题 "向左 "转移，给他们提供解决安全问题所需的视野。这种方法是DevSecOps的核心，团队紧密结合，并帮助企业避免与Kubernetes所有权相关的五个关键错误。

服务所有权解决方案

Kubernetes提供了一个运行分布式系统的框架，用微服务和容器构建，以弹性方式运行应用程序。也就是说，Kubernetes很复杂，这意味着不同的团队需要拥有堆栈的不同层。

以运营为例。即使有完整的服务所有权，运营团队基本上拥有平台层，也就是所谓的核心基础设施，确保Kubernetes可用并准备好扩展。寻求成功的运营团队必须拥有多集群的可见性和政策执行，这基本上允许他们向开发团队提供可操作的反馈。

产品和开发团队在建立Kubernetes的强大安全态势方面也发挥了关键作用。为了他们的成功，服务所有权必须得到很好的确立，所以开发人员清楚地知道他们要负责哪些安全实践。

Kubernetes服务所有权对于基础设施团队和应用程序开发人员来说可能有些不同：基础设施团队应主要关注核心基础设施的安全，同时为应用程序配置制定政策和合规性仪表板；开发人员在构建其部署配置时应关注遵守这些政策。

因此，基础设施和开发团队需要自助服务工具，使他们能够进行沟通和协作。这些可观察性工具是使他们能够诊断和分流安全、效率和可靠性问题。

关于Kubernetes服务所有权，我需要知道什么？

了解你的Kubernetes环境的配置在哪里不符合行业标准和最佳实践是很重要的。以部署为例。他们可能看起来工作得很好，但没有像可用性和就绪性探测这样简单的东西，或者没有设置资源请求和限制。但事实是，忽视这些配置设置会导致下一步的灾难。

关于安全问题，发现Kubernetes部署被过度授权的情况至少可以说是一种挑战。事实上，许多团队确实对容器和集群进行了过度授权，这主要是因为让某些东西工作的最简单易行的方法是提供root权限，这意味着完全的管理权限。这样一来，配置会给Kubernetes环境带来巨大的安全风险。

另一方面，当适当的治理到位时，Kubernetes服务所有权可以帮助企业更快、更少地发布代码，特别是有多个团队和集群的企业。对于一个运行40个集群的公司来说，实施良好的服务所有权意味着知道谁负责修补漏洞和安全失败之间的区别。这种明确的所有权指示也确保了正确的团队或开发人员将检查集群配置，并在需要时应用补丁。服务所有权可以帮助每个开发团队找到成功的方法，让应用程序成功地在Kubernetes上运行。

Fairwinds Insights是一个供DevOps团队启用服务所有权的平台。开发人员可以通过安全网更快地发送应用程序，并实现生产准备。