检测
分析
独联体谷歌Kubernetes引擎(GKE) v1.4.0 L1节点
审计的细节
的名字:独联体谷歌Kubernetes引擎(GKE) v1.4.0 L1节点
更新:7/25/2023
权威:独联体
插件:Unix
修订:1.0
估计项数:17
文件详细信息
文件名:CIS_Google_Kubernetes_Engine_GKE_v1.4.0_L1_Node.audit
大小:102 kB
MD5:
c3853a3aa639f344e05aaa41c8d16c3d
SHA256:
d41c8ec58872d9b0ff1ed43204a06f915bf4bb4afc90c8a5e2c4495c234ab009
审计事项
| 描述 | 类别 |
|---|---|
| 3.1.1确保代理kubeconfig文件权限设置为644或更多的限制 | 访问控制,媒体保护 |
| 3.1.2确保代理kubeconfig文件所有权将根:根 | 访问控制,媒体保护 |
| 3.1.3确保kubelet配置文件权限设置为644或更多的限制 | 访问控制,媒体保护 |
| 3.1.4确保kubelet所有权配置文件设置为根:根 | 访问控制,媒体保护 |
| 3.2.1确保——anonymous-auth参数设置为false | 访问控制 |
| 3.2.2确保——authorization-mode AlwaysAllow参数没有设置 | 访问控制 |
| 3.2.3确保——client-ca-file参数设置为合适 | 访问控制,识别和身份验证,系统和通信保护 |
| 3.2.4确保——read-only-port参数设置为0 | 访问控制,系统和通信保护 |
| 3.2.5确保——streaming-connection-idle-timeout参数没有设置为0 | 访问控制,系统和通信保护 |
| 3.2.6确保——make-iptables-util-chains参数被设置为true | 配置管理,系统和通信保护 |
| 3.2.7确保——hostname-override参数没有设置 | 配置管理 |
| 3.2.8确保——eventrecordqps参数被设置为5或更高或水平,确保适当的事件捕获 | 审计和问责制 |
| 3.2.9确保——tls-cert-file和tls-private-key-file参数设置为适当的- cert | 访问控制,识别和身份验证,系统和通信保护 |
| 3.2.9确保——tls-cert-file和tls-private-key-file参数设置为适当的键 | 访问控制,识别和身份验证,系统和通信保护 |
| 3.2.10确保——rotate-certificates参数没有设置为false | 访问控制,识别和身份验证,系统和通信保护 |
| 3.2.11确保RotateKubeletServerCertificate参数被设置为true | 访问控制,识别和身份验证,系统和通信保护 |
| CIS_Google_Kubernetes_Engine_GKE_v1.4.0_L1_Node.auditfrom CIS Google Kubernetes Engine (GKE) Benchmark |