SARIK - framework para automatizar a segurança em ambientes de orquestração kubernetes

Abstract

Este artigo apresenta o SARIK, um framework de segurança automática de regras de Iptables em ambientes de orquestração Kubernetes. O SARIK foi desenvolvido em shell script e foi utilizada o IDE Microsoft Visual Studio como ferramenta para codificação do software, a escolha da linguagem está relacionada por sua presença na maioria das plataformas de cloud. Portanto, não haverá a necessidade de instalação de dependência para que o framework funcione. O SARIK possibilita a rápida proteção da camada node através da configuração automática de regras de firewall nos inúmeros PODs (Pods são os menores e mais básicos objetos implantáveis no Kubernetes) contidos em um cluster. Por meio de bloqueio e abertura de portas, o SARIK realiza uma inspeção em cada node, armazenando suas portas e bloqueando aquelas que podem trazer riscos aos containers. Em outras palavras, o desenvolvedor não precisa proteger seus containers, essa tarefa é feita pelo SARIK. O funcionamento do SARIK é avaliado em um ambiente controlado com minikube e uma aplicação de votação contendo deployment, namespace e services. Com a utilização do SARIK, desenvolvedores alcançam a redução de trabalho manual devido a automatização das regras de iptables e com isso, a proteção da camada node é garantida.