SARIK - framework para automatizar a segurança em ambientes de orquestração kubernetes

Jonathan G. P. dos Santos; Geraldo P. Rocha Filho; Vinícius P. Gonçalves

doi:10.5753/sbrc_estendido.2022.223438

Jonathan G. P. dos Santos UnB
Geraldo P. Rocha Filho UnB
Vinícius P. Gonçalves UnB

DOI: https://doi.org/10.5753/sbrc_estendido.2022.223438

Resumo

Este artigo apresenta o SARIK, um framework de segurança automática de regras de Iptables em ambientes de orquestração Kubernetes. O SARIK foi desenvolvido em shell script e foi utilizada o IDE Microsoft Visual Studio como ferramenta para codificação do software, a escolha da linguagem está relacionada por sua presença na maioria das plataformas de cloud. Portanto, não haverá a necessidade de instalação de dependência para que o framework funcione. O SARIK possibilita a rápida proteção da camada node através da configuração automática de regras de firewall nos inúmeros PODs (Pods são os menores e mais básicos objetos implantáveis no Kubernetes) contidos em um cluster. Por meio de bloqueio e abertura de portas, o SARIK realiza uma inspeção em cada node, armazenando suas portas e bloqueando aquelas que podem trazer riscos aos containers. Em outras palavras, o desenvolvedor não precisa proteger seus containers, essa tarefa é feita pelo SARIK. O funcionamento do SARIK é avaliado em um ambiente controlado com minikube e uma aplicação de votação contendo deployment, namespace e services. Com a utilização do SARIK, desenvolvedores alcançam a redução de trabalho manual devido a automatização das regras de iptables e com isso, a proteção da camada node é garantida.

Referências

Alley, A. (2020). Cloud providers see ”aggressive” growth amidst covid-19 pandemic.

Balabanian, F. and Henriques, M. (2019). Tocker: framework para a segurança de containers docker. In Anais Estendidos do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 145–154. SBC.

Burns, B., Grant, B., Oppenheimer, D., Brewer, E., and Wilkes, J. (2016). Borg, omega, and kubernetes. Communications of the ACM, 59(5):50–57.

da Costa Cordovil, M. G., Farias, F. N. N., and Abelém, A. J. G. (2020). vsdnemul: Emulando de redes definidas por softwares através de contêineres docker. In Anais Estendidos do XXXVIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 49–56. SBC.

Kulathunga, R. (2021). Dynamic security model for container orchestration platform. PhD thesis.

Silva, F. (2018). Docker: como hackers estão explorando conteinerização.

Simone, S. D. (2019). Cenário de segurança do ecossistema docker e melhores práticas.

Souza, J., Santos, A., Bandini, M., Klôh, H., and Schulze, B. (2016). Rufus: Ferramenta para o gerenciamento de infraestrutura para a execução de aplicações em containers.

Vermee, B. and Henry, W. (2019). Shifting docker security left.