다음을 통해 공유

Kubernetes 노드 취약성 평가

  • 아티클

클라우드용 DefenderOS 및 설치된 소프트웨어에 대한 취약성을 평가하기 위해 Kubernetes 노드를 호스트하는 VM입니다. 고객 보안 팀이 클러스터의 Kubernetes 노드를 유지 관리하는 공동 책임일부로 검토하고 수정할 수 있도록 수정에 대한 권장 사항이 생성됩니다.

전제 조건

Defender for Containers, Defender Cloud Security Posture Management 또는 Defender for Servers P2 계획에서 머신에 대한 에이전트 없는 검색 옵션을 켜서 노드의 취약성 평가를 사용하도록 설정해야 합니다.

Kubernetes 노드 취약성 권장 사항 검토

Kubernetes 노드에 대한 취약성이 발견되면 고객이 검토할 권장 사항이 생성됩니다. Azure Portal에서 수정을 위한 Kubernetes 노드 권장 사항을 검토하려면 다음을 수행합니다.

  1. 클라우드용 Defender 메뉴에서 권장 사항을 선택합니다. 클라우드용 Defender 창의 권장 사항 하위 메뉴 선택 스크린샷

  2. AKS 노드를 선택하면 취약성 발견 해결 권장 사항이 있어야 합니다. 노드 권장 사항 줄의 선택을 보여 주는 스크린샷

  3. Kubernetes 노드 권장 사항의 전체 세부 정보가 표시됩니다. 취약성에 대한 전체 설명과 함께 영향을 받는 Kubernetes 노드 풀 및 해당 클러스터의 이름과 같은 기타 세부 정보가 표시됩니다. Kubernetes 노드에 대한 권장 사항의 세부 정보를 보여 주는 스크린샷

  4. 결과 탭을 선택하여 Kubernetes 노드와 관련된 CVE 목록을 봅니다. Kubernetes 노드와 관련된 CVE 목록을 보려면 결과 탭을 선택하는 스크린샷.

  5. CVE 줄 중 하나를 선택하면 CVE 및 이 취약성이 있는 모든 Kubernetes 노드 리소스에 대한 전체 세부 정보를 제공하는 창이 열립니다. 영향을 받는 CVE 및 Kubernetes 노드 리소스의 모든 세부 정보를 보여 주는 창의 스크린샷

세부 정보 창 에서 노드 풀 인스턴스 섹션에는 수정의 영향을 받을 노드가 표시됩니다. 영향을 받는 리소스가 많을수록 CVE가 동일하고 수정해야 하는 다른 노드도 표시됩니다.

Kubernetes 노드 취약성 수정

Kubernetes 노드 취약성은 노드 풀 VM 이미지 버전을 업데이트하여 수정됩니다. 고객은 Kubernetes 서비스와 고객 간의 공동 책임의 일부로 노드 풀을 업그레이드합니다. 고객은 노드 풀 VM 이미지 및/또는 클러스터의 Kubernetes 서비스를 최신 버전으로 업그레이드하는 두 가지 방법 중 하나로 노드 풀을 업그레이드합니다. 먼저 노드 풀 VM 이미지를 업그레이드하는 것이 좋습니다. 경우에 따라 고객은 클러스터의 Kubernetes 서비스 버전 및 노드 풀 VM 이미지 버전을 업그레이드하여 취약성을 수정해야 합니다.

Important

클러스터의 Kubernetes 버전 및 노드 풀 VM 이미지를 자동 업그레이드로 설정할 수 있습니다. AKS 리소스에 대한 최대 보안을 제공하려면 이러한 버전을 정기적으로 업그레이드해야 합니다.

노드 풀 VM 이미지 업그레이드

  1. Fix 권장 사항 창에서 단추를 선택합니다. Kubernetes 노드에 대한 권장 사항의 세부 정보와 강조 표시된 수정 단추를 보여 주는 스크린샷

  2. 노드 풀 VM 이미지를 업그레이드하려면 이미지 업데이트 단추를 선택하거나 Kubernetes 업그레이드를 선택하여 클러스터 Kubernetes 서비스 버전을 업그레이드합니다. 이미지를 업데이트하기 위한 Kubernetes 노드 풀의 개요 세부 정보를 보여 주는 스크린샷

다음 단계

클라우드 보안 탐색기를 사용하여 클러스터 노드의 취약성을 조사하는 방법을 알아봅니다.