쿠버네티스에서의 보안 위협

K8S 위협 모델

• 공급망 위협
• 외부자 위협
• 내부자 위협

IAM 설명

Amazon EKS를 사용하면 쿠버네티스에서 다른 AWS 서비스에 IAM을 이용해 접근한다.

쿠버네티스 인증 및 인가

3단계로 구성

1. Authentication - 요청자가 누구인지
2. Authorization - 권한 있는지 검사. role 기반으로 관리.
3. Admission Control - 추가적으로 요청에 대한 검증, 변경, validation retation

쿠버네티스 사용자

• User - IAM 사용자와 유사. 실제 사용자
• Service Account - Pod를 위한 것이고, Pod에 바인딩되어 사용. 특정 애플리케이션에 작업 실행 권한을 부여해주기위한 계정

쿠버네티스 인증

인증 방식

Amazon EKS는 Sevice Accout Tokens 등 지원. webhook token을 위해 AWS IAM 시스템 이용

쿠버네티스 인가

API Server에서 API Requests의 인가를 담당