Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Segurança

Esta seção descreve a metodologia e os meios de proteger um cluster K3s. Está dividida em 2 seções. Esses guias assumem que o k3s está rodando com etcd embutido.

Primeiro, o guia de proteção fornece uma lista de melhores práticas de segurança para proteger um cluster K3s.

Guia de Proteção

Em segundo lugar, está a autoavaliação para validar um cluster protegido. Atualmente, temos duas avaliações diferentes disponíveis:

Guia de Autoavaliação do Benchmark CIS 1.9, para a versão K3s v1.27-v1.29
Guia de Autoavaliação do Benchmark CIS 1.10, para a versão K3s v1.28-v1.31
Guia de Autoavaliação do Benchmark CIS 1.11, para a versão K3s v1.29-v1.34