检测
分析学
4.1.3 最小化角色和集群通配符使用
资讯类
Kubernetes角色和集群提供资源存取基础中任一都有可能设置匹配所有项的通配符'*'从安全角度讲,通配符使用不最优,因为它允许在库贝涅斯API添加新资源时允许意外访问,或作为CRDs或产品后期版
原理性:
最小特权原则建议仅向用户提供作用所需的访问,仅此而已。使用通配权可能为KubernetesAPI提供过多权利
注意:Nessus没有执行此项检查请审查基准以确保目标达标
求解
在可能的情况下用特定对象或动作替换集群和角色通配符使用并见
项目细节
审核名称 :CIS谷歌Kubernetes引擎v1.4.0L
类别 :识别和验证
引用 :800-53IA-5,CSCV74.4
插件 :GCP
控件标识符 :516b65ed5047902e9f2cfd1f46bf5b0c15fde3466c985f57035d108f1cb0523a