J. G. P. D. Santos, Geraldo P. Rocha Filho, V. P. Gonçalves
{"title":"SARIK - framework para automatizar a segurança em ambientes de orquestração kubernetes","authors":"J. G. P. D. Santos, Geraldo P. Rocha Filho, V. P. Gonçalves","doi":"10.5753/sbrc_estendido.2022.223438","DOIUrl":null,"url":null,"abstract":"Este artigo apresenta o SARIK, um framework de segurança automática de regras de Iptables em ambientes de orquestração Kubernetes. O SARIK foi desenvolvido em shell script e foi utilizada o IDE Microsoft Visual Studio como ferramenta para codificação do software, a escolha da linguagem está relacionada por sua presença na maioria das plataformas de cloud. Portanto, não haverá a necessidade de instalação de dependência para que o framework funcione. O SARIK possibilita a rápida proteção da camada node através da configuração automática de regras de firewall nos inúmeros PODs (Pods são os menores e mais básicos objetos implantáveis no Kubernetes) contidos em um cluster. Por meio de bloqueio e abertura de portas, o SARIK realiza uma inspeção em cada node, armazenando suas portas e bloqueando aquelas que podem trazer riscos aos containers. Em outras palavras, o desenvolvedor não precisa proteger seus containers, essa tarefa é feita pelo SARIK. O funcionamento do SARIK é avaliado em um ambiente controlado com minikube e uma aplicação de votação contendo deployment, namespace e services. Com a utilização do SARIK, desenvolvedores alcançam a redução de trabalho manual devido a automatização das regras de iptables e com isso, a proteção da camada node é garantida.","PeriodicalId":365067,"journal":{"name":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","volume":null,"pages":null},"PeriodicalIF":0.0000,"publicationDate":"2022-05-23","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais Estendidos do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC Estendido 2022)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbrc_estendido.2022.223438","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0
Abstract
Este artigo apresenta o SARIK, um framework de segurança automática de regras de Iptables em ambientes de orquestração Kubernetes. O SARIK foi desenvolvido em shell script e foi utilizada o IDE Microsoft Visual Studio como ferramenta para codificação do software, a escolha da linguagem está relacionada por sua presença na maioria das plataformas de cloud. Portanto, não haverá a necessidade de instalação de dependência para que o framework funcione. O SARIK possibilita a rápida proteção da camada node através da configuração automática de regras de firewall nos inúmeros PODs (Pods são os menores e mais básicos objetos implantáveis no Kubernetes) contidos em um cluster. Por meio de bloqueio e abertura de portas, o SARIK realiza uma inspeção em cada node, armazenando suas portas e bloqueando aquelas que podem trazer riscos aos containers. Em outras palavras, o desenvolvedor não precisa proteger seus containers, essa tarefa é feita pelo SARIK. O funcionamento do SARIK é avaliado em um ambiente controlado com minikube e uma aplicação de votação contendo deployment, namespace e services. Com a utilização do SARIK, desenvolvedores alcançam a redução de trabalho manual devido a automatização das regras de iptables e com isso, a proteção da camada node é garantida.
本文介绍了SARIK, Kubernetes编排环境中Iptables规则的自动安全框架。SARIK是用shell脚本开发的,它使用Microsoft Visual Studio IDE作为软件编码的工具,语言的选择与它在大多数云平台上的存在有关。因此,不需要安装依赖项来使框架工作。SARIK通过在集群中包含的众多豆荚(豆荚是Kubernetes中最小和最基本的可部署对象)上自动配置防火墙规则,实现节点层的快速保护。通过门的阻塞和打开,SARIK对每个节点进行检查,存储其门,并阻塞那些可能给集装箱带来风险的门。换句话说,开发人员不需要保护他们的容器,这个任务是由SARIK完成的。在minikube和包含部署、命名空间和服务的投票应用程序的受控环境中评估SARIK的功能。通过使用SARIK,开发人员实现了由于iptables规则自动化而减少的手工工作,从而保证了节点层的保护。