1
구글 클라우드 플랫폼에 로그온 명령, 내가 말하는 로그를 당길 수 있어야합니다 사람 명령을 실행하고 명령을 실행했습니다. 여기에는 단순히 /bin/bash을 실행하고 tty를 통해 데이터를 훔쳐서 다른 것을 실행하기로 결정한 경우가 포함됩니다.는 Kubernetes이 <code>kubectl exec pod-id-here -c container-id -- malicious_command --steal=creditcards</code></p> <p>그 이제까지 일해야 같은 모든 포드는 Kubernetes '<code>kubectl</code> 내가 실행할 수있는 임의의 명령을 사용하여 PCI 준수
인증 된 사용자가 명령을 실행했을 때 명령을 실행 한 것을 어떻게 확인할 수 있습니까?
나는 이것을 연구에서 보았지만 9 일 전에는 초기 계획을 간신히 가졌습니다. WePay를 포함한 여러 비즈니스에 대해 알고 있으며 이는 PCI 준수해야하며 Kubernetes를 사용하고 있습니다. 완전한 컴플라이언스를 요구하는 비즈니스는 Kubernetes를 사용할 수 없습니까? – nathanjosiah
바이너리 만있는 컨테이너에서 응용 프로그램을 실행 한 경우 (예 : 데비안 또는 고산 리눅스와 같이 완전한 기능을 갖춘 OS가 아닌 처음부터 빌드 한 경우) 컨테이너에서 exec를 실행할 수있는 유일한 방법은 이미 실행 중입니다. 나는 당신이 다른 명령으로 그것을 실행할 수 있다고 생각하지만, 플래그를 필요로하지 않는 바이너리를 만들 수도 있습니다. 나는 감사 로깅이 컴플라이언스 요구 사항을 해결하는 방법이라고 말하려고 노력하고 있지만, 그렇게하는 유일한 방법은 아닙니다. –