Konteyner teknolojisi, sağladığı artan verimlilik nedeniyle işletmeler arasında ilgi görmektedir. Bu bağlamda kuruluşlar, kapsayıcılı uygulamaları dağıtmak, ölçeklendirmek ve yönetmek için Kubernetes’i yaygın olarak kullanır. Kuruluşlar, düzenlemelere uygunluğu sağlamak, anormallikleri bulmak ve güvenlik risklerini belirlemek için Kubernetes’i denetlemelidir. Wazuh açık kaynak platformu, Kubernet’lerin ve bir kuruluşun altyapısının diğer bileşenlerinin izlenmesinde kritik bir rol oynar.
Kubernetes nedir?
Kubernetes, kapsayıcıların devreye alınmasını ve ölçeklendirilmesini otomatikleştiren ve ayrıca kapsayıcıların yaşam döngüsünü yöneten açık kaynaklı bir kapsayıcı yönetim çözümüdür. Basit yönetim ve keşif için kapları mantıksal birimler halinde düzenler. Kubernet’ler, gerçekten kalıcı bir altyapı kullanabilmemiz için kapsayıcılı uygulamaları ölçeklendirme şeklimizi genişletir.
Kubernetes ile mikro hizmetleri temel alan bulutta yerel uygulamalar oluşturabilirsiniz. Meraklılar, Kubernetes’i uygulama modernizasyonunun mihenk taşı olarak görüyor. Geliştiricilerin uygulamaları hızlı bir şekilde oluşturmasına izin vererek mevcut uygulamaların kapsayıcıya alınmasını sağlar.
Çalışan programların karmaşıklığı, birkaç sunucuya ve kapsayıcıya yayıldıklarında artar. Bu karmaşıklığın üstesinden gelmek için Kubernetes, bu kapsayıcıların nerede ve nasıl yürütüleceğini yöneten açık kaynaklı bir API sunar. Kubernetes, yük dengelemeyi birleştirir, hizmet keşfini kontrol eder, kaynak tahsisini takip eder ve bilgi işlem kullanımına göre ölçeklendirir. Ek olarak, her kaynağın durumunu değerlendirir ve kapsayıcıları çoğaltarak veya otomatik olarak yeniden başlatarak programlara kendi kendini düzeltme yeteneği verir.
Kubernet’leri denetleme
Faaliyet gösterdikleri yargı alanına ve sektöre bağlı olarak kuruluşların uyması gereken birkaç politika vardır. Bu politikalardan bazıları, örneğin PCI DSS ve GDPR, BT altyapısının siber direncini artırır. Kubernetes kümesi, BT altyapısının bir parçasıdır ve kuruluşlar, geçerli olduğu durumlarda politikalara ve en iyi güvenlik uygulamalarına uyduklarından emin olmalıdır.
Çoğu BT ilke belgesinde görünen gereksinimlerden biri, günlük tutma ilkesidir. Günlük tutma ilkeleri, günlükleri ne kadar süreyle saklamanız gerektiğini belirler. Aktif izleme ve olay incelemesi sırasında tehditleri belirlemek için bu günlükleri kullanabilirsiniz.
Yöneticiler, Kubernetes kümesiyle Kubernetes API aracılığıyla etkileşim kurar ve küme, tüm API isteklerini ve yanıtlarını günlüğe kaydedebilir. Olağandışı veya istenmeyen API çağrılarını Kubernetes denetim günlüklerinden tespit edebilirsiniz. Daha ayrıntılı olarak, kimlik doğrulama hatası, kapsayıcı oluşturma, değiştirme ve silme gibi olaylar için uyarılar alabilirsiniz. Kubernetes denetim günlüğü özelliği varsayılan olarak devre dışıdır. Bu nedenle, etkinleştirmek için bazı gerekli adımları uygulamanız gerekir.
Kubernetes denetim günlüklerini izlemek ve arşivlemek için Wazuh’u kullanma
Güvenlik tehditlerini ve anormallikleri tespit etmek için denetim günlüklerini izlemeniz gerekir. Ek olarak, bir olay incelemesi sırasında ilgili bilgileri aramak için günlükleri dizine eklemeniz gerekir. Wazuh, Kubernetes denetim günlüklerini izler, depolar ve dizine ekler. Wazuh, açık kaynaklı birleşik bir XDR ve SIEM platformudur. Ticari olarak ücretsizdir ve yılda 10 milyonun üzerinde indirmeye sahiptir.
Wazuh geliştirme ekibi, Kubernetes’i Wazuh ile denetleme konusunda ayrıntılı bir kılavuza sahiptir. Kılavuz, aşağıdakilerin nasıl yapılacağına ilişkin adımları ayrıntılarıyla açıklar:
- Wazuh sunucusunu, Kubernetes denetim günlüklerini alacak ve işleyecek şekilde yapılandırın.
- Kubernetes kümesinde denetim günlüklerini etkinleştirin ve bunları Wazuh sunucusuna iletin.
Wazuh, Kubernetes denetim günlüğünde belirli olayları algıladığında uyarıları tetiklemek için özel kurallar oluşturabilirsiniz. Örneğin, Kubernetes kümesinde kaynaklar oluşturulduğunda veya silindiğinde uyarıları tetiklemek için kurallar oluşturabilirsiniz.
Şekil 1: Wazuh panosundaki Kubernetes denetim günlüklerinden tetiklenen uyarılar |
Wazuh’u tüm arşivlenmiş günlükleri kontrol panelinde gösterecek şekilde yapılandırabilirsiniz. Bunlar, bir uyarıyı tetiklemeyen Kubernetes olaylarının günlükleridir.
Şekil 2: Wazuh panosundaki Kubernetes denetim günlüğü arşivi |
Wazuh indeksleyici, oldukça ölçeklenebilir bir tam metin arama ve analiz motorudur. Dizin oluşturucu, size gerçek zamanlı veri arama ve analiz yetenekleri sağlamak için Kubernetes denetim günlüklerini dizine ekler ve depolar. Denetim günlüklerinden ilgili verileri almanız gerektiğinde, bir olay incelemesi sırasında Wazuh indeksleyici verimliliği artırır.
Özet
Kubernetes, uygulamaları dağıtmak, ölçeklendirmek ve yönetmek için yaygın olarak kullanılır. Güvenlik ve uyumluluk amacıyla Kubernetes denetim günlüklerini tutmalısınız. Denetim günlükleri, olağan dışı veya istenmeyen etkinlikleri gösterebilen veriler içerir. Wazuh, güvenlik tehditlerini ve diğer anormallikleri belirlemek için Kubernetes denetim günlüklerini izleyen, arşivleyen ve sorgulayan açık kaynaklı bir XDR ve SIEM çözümüdür. Wazuh, uç noktalar ve bulut iş yükleri dahil olmak üzere bir BT altyapısının diğer bileşenlerini de korur.
Wazuh, birbirini destekleyen ve ürünün geliştirilmesine yardımcı olan geniş bir kullanıcı topluluğuna sahiptir. Ürüne katkıda bulunmak için Wazuh topluluğuna katılabilir ve karşılaşabileceğiniz sorunlar için destek isteyebilirsiniz.