安全问题:Azure AKS omsagent pod 运行 作为 root 用户。如何应用额外硬化?
Security concern: Azure AKS omsagent pod running as root user. How to apply additional hardening?
如此处所述:https://github.com/microsoft/Docker-Provider/issues/371
我们担心 omsagent 运行 作为 root 用户,因为 omsagent 正在访问 AKS 群集节点上的 /var/log。
有人对此有意见吗?是 omsagent "safe"?可以做些什么来提高安全性?
参考 network requirements for omsagent,它表明 omsagent 仅需要通过端口 443 的出站访问才能将数据发送到 Log Analytics 工作区。
根据您的安全状况,与外部可用服务相比,不接受传入连接的服务可以被视为 "safe" 或至少 "safer"。
如此处所述:https://github.com/microsoft/Docker-Provider/issues/371
我们担心 omsagent 运行 作为 root 用户,因为 omsagent 正在访问 AKS 群集节点上的 /var/log。
有人对此有意见吗?是 omsagent "safe"?可以做些什么来提高安全性?
参考 network requirements for omsagent,它表明 omsagent 仅需要通过端口 443 的出站访问才能将数据发送到 Log Analytics 工作区。
根据您的安全状况,与外部可用服务相比,不接受传入连接的服务可以被视为 "safe" 或至少 "safer"。