در این بخش از آموزش کوبرنتیز، به سراغ Auditing میرویم. Audit Log به شما امکان میدهد بدانید چه کسی، چه زمانی و چه عملیاتی روی کلاستر انجام داده است. این یکی از پایههای امنیتی برای کشف و پیگیری رخدادها در Kubernetes است.
برای اینکه در Kubernetes بتوانیم به طور شفاف بدانیم چه اتفاقی در کلاستر افتاده، از Audit Logs استفاده میکنیم. این قابلیت به ما کمک میکند فعالیت کاربران و سرویسها را ردیابی کرده و در صورت بروز مشکل یا حمله، سریع علت را پیدا کنیم.
Audit Log چیست؟
Audit Log مجموعهای از رکوردهاست که نشان میدهد چه کسی به API Server درخواست ارسال کرده، چه عملیاتی انجام شده و نتیجه چه بوده است.
چرا مهم است؟
-
شناسایی کاربران و فعالیتهای مشکوک
-
بررسی خطاها و تغییرات غیرمجاز
-
کمک به تیمهای امنیتی و DevOps برای درک دقیق رخدادها
چالشها و نکات پیکربندی:
-
باید تعیین کنیم چه نوع درخواستهایی (مثل get، list، watch یا تغییرات حساستر مثل create و delete) ثبت شوند.
-
اگر همه چیز را لاگ کنیم، دیسک به سرعت پر میشود. پس باید سطح مناسب لاگ (Log Level) را انتخاب کنیم.
-
میتوانیم از Audit Policy برای کنترل دقیق نوع و سطح لاگها استفاده کنیم.
در این ویدئو یاد میگیرید:
-
Audit Log چیست و چه کاربردی دارد.
-
چه زمانی و چرا به Audit Policy نیاز داریم.
-
چگونه سطح لاگها را طوری تنظیم کنیم که هم اطلاعات حیاتی را داشته باشیم و هم منابع ذخیرهسازی بیدلیل مصرف نشوند.
-
بهترین روشها برای پیکربندی Audit در کلاسترهای Kubernetes.
این ویدئو به شما کمک میکند حرفهایتر به امنیت کلاستر نگاه کنید و مطمئن شوید همه رخدادهای مهم تحت نظرتان هستند.