近日美国国家安全局（NSA）和网络安全与基础设施安全署（CISA）发布了一份网络安全技术报告 Kubernetes Hardening Guidance（查看英文原版 PDF：https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES HARDENING GUIDANCE.PDF）。

Jimmy 翻译了本书，译作《Kubernetes 加固指南》（或译作《Kubernetes 强化指南》）中文版。

点击阅读原文可以在线阅读：https://jimmysong.io/kubernetes-hardening-guidance

如您发现错误，欢迎在 GitHub^[1] 上提交勘误。

译者点评

本书是美国国家安全局（NSA）在 2021 年 8 月初发布的 1.0 版本，篇幅不长，主要从以下几点概括了如何进行 Kubernetes 安全加固：

•Pod 的安全• 网络隔离和加固• 认证和授权• 日志审计• 升级和应用安全实践

其中前四章完成度尚可，最后一章还有待完善，在「日志审计」一章中特别指出” 服务网格可以帮助将服务迁移到混合或多云环境。虽然服务网格不是必须的，但它们是一种高度适合 Kubernetes 环境的选择。“

本指南基本做到了流畅通顺，通俗易读，附录中给出的 14 个安全配置示例比较有代表性，适合 Kubernetes 安全运维和审计人员参考阅读。

引用链接

[1] GitHub: https://github.com/rootsongjc/kubernetes-hardening-guidance