Googleはクラウドの脆弱性のために8月に自動更新を展開します from threcord.media(tech)

Googleは、Google Kubernetes Engine（GKE）の承認済みネットワークとクラウドの実行/機能に影響を与える脆弱性に対処するために自動更新を展開していると述べました。
GoogleのGKESecurityのセキュリティエンジニアであるGregCastleとGKE製品マネージャーのMaheshNarayananは、ブログ投稿で、既存のファイアウォールルールにより、KubernetesAPIサーバーのIPアドレスにCloudRunおよびCloudFunctionsサービスから到達できるようになると述べています。
彼らは、問題にもかかわらず、「Google Identity andAccessManagementまたはGKEロールベースのアクセス制御のいずれかを使用して認証および承認される」APIへの呼び出しも必要とする攻撃者にとってアクセスだけでは不十分であると述べました。
「セキュリティをさらに向上させるために、GKE関連サービスへのアクセスを間もなく制限し、CloudRunとCloudFunctionsからのアクセスをブロックします」と2人は説明し、製品ドキュメントを更新し、GKEにエンジニアリング上の変更を加える計画を優先したことを指摘しました。
2人は、GoogleがAPIサーバーと通信するコアGKEサービスを専用のIPアドレスのセットに移行し、他のクラウドサービスからKubernetesAPIサーバーへの通信に現在依存している顧客にアクセスが削除されることを通知すると付け加えました。
「残りの1％は、顧客が新しいソリューションにアクセスするために時間を必要とするため、独自のタイムラインで移行します。パブリッククラスター（ノードにパブリックIPがある場合）は、これらのノードがAPIサーバーと通信します」