Як перевірити безпеку Kubernetes / контейнерів (K8s pentest) і скільки це займає?
Тест на проникнення Kubernetes перевіряє не лише контейнери, а всю екосистему orchestration: доступи, конфігурації, мережу та ізоляцію workloads.
Типові напрямки перевірки:● доступ до Kubernetes API;● RBAC та service accounts;● secrets management;● container escape;● privilege escalation;● network policies;● image security;● CI/CD інтеграції;● доступ між namespaces.
Найчастіші ризики:● надмірні права service account;● відкритий kube-api;● незахищені secrets;● можливість переходу з контейнера на node.
Тривалість K8s-пентесту залежить від розміру кластера:● невеликий кластер — 5–7 робочих днів;● середнє production середовище — 1–2 тижні;● multi-cluster або enterprise — 2–4 тижні.
Пентест Kubernetes майже завжди комбінується з cloud pentest, оскільки безпека кластера напряму залежить від AWS/Azure конфігурацій.