理解 Kubernetes 初始访问向量（一）——控制平面

动机

Kubernetes (K8s) 是一个复杂的分布式系统，旨在以可扩展且易于管理的方式运行容器化工作负载。它如今已成为云原生环境中部署工作负载的默认方法。凭借其灵活性和可扩展性，Kubernetes 已被证明能够有效处理各种工作负载（例如批处理、高性能计算 (HPC) 和基于 GPU 的工作负载），这促进了其广泛应用。

Kubernetes 安全一直在努力跟上生态系统的快速发展。Kubernetes 的常见威胁类型包括加密挖矿、资源劫持、数据盗窃、云迁移、IP 窃取等等。然而，所有这些攻击都依赖于一件事：成功的初始访问。

另一个不太明显的激励因素是：我们的2023 年 Kubernetes 安全 报告显示，一旦攻击者获得初始访问权限，就有足够的机会在集群内 进行横向移动和权限提升。这使得确保初始访问权限变得更加重要。

了解集群的潜在访问向量并知道如何检测初始攻击至关重要。感兴趣吗？继续阅读。

分类法

Kubernetes 初始访问的系统化实践存在缺口。MITRE 容器矩阵和 Microsoft Kubernetes 威胁矩阵等框架列出了一些初始访问技术，但并未深入分析或进行风险优先级排序。在本系列博文中，我们将介绍初始访问向量的分类。

图 1：