Kubernetes cybersecurity
| dc.contributor.advisor | Ξενάκης, Χρήστος | |
| dc.contributor.advisor | Xenakis, Christos | |
| dc.contributor.author | Μορφωνιός, Ιωάννης | |
| dc.contributor.author | Morfonios, Ioannis | |
| dc.date.accessioned | 2023-05-03T12:47:34Z | |
| dc.date.available | 2023-05-03T12:47:34Z | |
| dc.date.issued | 2023-04 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15372 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2794 | |
| dc.description.abstract | Το Kubernetes είναι ένα ευρέως χρησιμοποιούμενο εργαλείο ενορχήστρωσης container που έχει ωφελήσει πολύ τον γρήγορο κύκλο ζωής ανάπτυξης λογισμικού. Η ικανότητά του να διαχειρίζεται χιλιάδες container και ορισμένα από τα βασικά χαρακτηριστικά του, όπως η διαχείριση κύκλου ζωής των container, η αυτόματη θεραπεία (auto-healing) και η αυτόματη κλιμάκωση (auto-scaling), το έχουν καταστήσει κορυφαία επιλογή για τη διαχείριση απαιτητικών φόρτων εργασίας, όπως εφαρμογές web μεγάλης κλίμακας. Ωστόσο, όπως και κάθε άλλο εργαλείο λογισμικού, το Kubernetes έχει επίσης το δικό του σύνολο αδυναμιών ασφαλείας. Κατά το παρελθόν έχουν ανακαλυφθεί πολλά τρωτά σημεία που επηρεάζουν τα στοιχεία του, αλλά ένα μεγάλο ποσοστό των επιτυχημένων παραβιάσεων ασφαλείας σε περιβάλλοντα Kubernetes δεν αποδίδονται στην πραγματικότητα σε ελαττώματα ασφαλείας στην ίδια την πλατφόρμα. Στην πραγματικότητα, οι πιο συνηθισμένες απειλές ασφαλείας που αντιμετωπίζει το Kubernetes δημιουργούνται από εσφαλμένες διαμορφώσεις στην παραμετροποίηση του. Λόγω της πολυπλοκότητας του Kubernetes και της απειρίας πολλών διαχειριστών, η προστασία ενός συμπλέγματος Kubernetes και του φόρτου εργασίας του, εξακολουθεί να αποτελεί πρόκληση για πολλές εταιρείες. Σε αυτή τη διατριβή, θα προχωρήσουμε στην ανάπτυξη και τη διαμόρφωση ενός συμπλέγματος Kubernetes, καθώς και στην επακόλουθη αξιολόγηση της ασφάλειας του με τη χρήση των εργαλείων σάρωσης ευπαθειών kube-hunter και Kubescape. Ο στόχος είναι να αξιολογηθούν πολλές πτυχές της ασφάλειας του συμπλέγματος χρησιμοποιώντας διάφορες τεχνικές σάρωσης, όπως εσωτερική και εξωτερική σάρωση, σάρωση αρχείων YAML, επιθεώρηση των στοιχείων του συμπλέγματος για τρωτά σημεία, ακόμη και εκτίμηση του συνολικού κινδύνου ασφάλειας. Για να γίνει η διαμόρφωση πιο ρεαλιστική, θα εισαχθούν πραγματικά σενάρια εσφαλμένης διαμόρφωσης στο σύμπλεγμα και θα αναπτυχθούν επίσης ορισμένα δείγματα εφαρμογών. Στη συνέχεια, ορισμένα από τα ελαττώματα ασφαλείας που θα ανακαλυφθούν, θα αξιοποιηθούν για να αποδειχθεί το μέγεθος της ζημιάς που θα μπορούσε να προκαλέσει ένας κακόβουλος παράγοντας στο σύμπλεγμα και στον φόρτο εργασίας του, αξιοποιώντας τα κενά ασφαλείας με τη χρήση κατάλληλων επιθέσεων. Τέλος, για να ενισχύσουμε αποτελεσματικά την ασφάλεια που παρέχει το σύμπλεγμα, θα αναλύσουμε και θα μετριάσουμε τυχόν ευπάθειες που ανακαλύφθηκαν που το εκθέτουν ενεργά σε κίνδυνο, ενώ θα αγνοήσουμε τυχόν ψευδώς θετικές ειδοποιήσεις (false positives). | el |
| dc.format.extent | 126 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Kubernetes cybersecurity | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | Kubernetes is a widely used container orchestration tool that has greatly benefited the fast-paced development lifecycle. Its ability to manage thousands of containers and some of its key features, such as container lifecycle management, auto-healing, and auto-scaling, have made it a top choice for managing demanding workloads such as large scale web applications. However, just like any other software tool, Kubernetes has its own set of security weaknesses as well. Many vulnerabilities that affect its components have surfaced in the past, but a large percentage of successful security breaches in Kubernetes environments are not actually attributed to security flaws in the platform itself. As a matter of fact, the most common security threats that Kubernetes faces are created by misconfigurations. Due to the complexity of Kubernetes and the inexperience of many administrators, securing a Kubernetes cluster and its workloads is still a challenge for many companies. In this thesis, we will discuss the deployment and configuration of a Kubernetes cluster, as well as the subsequent evaluation of its security posture with the use of the kube-hunter and Kubescape vulnerability scanning tools. The goal is to evaluate many aspects of the cluster's security by using several scanning techniques, such as internal and external scanning, YAML file scanning, inspection of its components for vulnerabilities, and even estimate the overall security risk. To make the configuration more realistic, real misconfiguration scenarios will be introduced to the cluster, and some sample applications will be deployed as well. Afterward, some of the discovered security flaws will be exploited to demonstrate the amount of damage a malicious actor could cause to the cluster and its workloads. Finally, to effectively strengthen the cluster, we will analyze and mitigate any discovered vulnerabilities that are actively exposing it at risk, while ignoring any false positive warnings. | el |
| dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
| dc.subject.keyword | Kubernetes | el |
| dc.subject.keyword | Security | el |
| dc.subject.keyword | Virtualization | el |
| dc.subject.keyword | Containers | el |
| dc.date.defense | 2023-04 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα