初始存取:已建立 GKE NodePort 服務

本文說明 Security Command Center 中的威脅發現項目類型。威脅偵測工具偵測到雲端資源中可能存在威脅時,就會產生威脅發現項目。如需可用威脅發現項目的完整清單,請參閱「威脅發現項目索引」。

總覽

有人建立了 NodePort 服務。NodePort 服務會直接在節點的 IP 位址和靜態通訊埠上公開 Pod,讓叢集外部可以存取 Pod。這可能會造成重大安全風險,因為攻擊者可能會利用公開服務中的安全漏洞,存取叢集或機密資料。

回應方式

下列回應計畫可能適用於這項發現,但也可能影響作業。 請仔細評估調查期間收集到的資訊,找出解決問題的最佳方法。

如要回應這項發現,請按照下列步驟操作:

  1. 查看服務設定,判斷服務用途。
  2. 建議您限制網路政策,確保服務安全無虞。

後續步驟