4.1.4　访问控制机制存在的风险

Kubernetes中的访问控制机制主要由认证机制、授权机制和准入机制三个部分组成，每一个部分通常会有一种或多种具体的实现机制可供选择。我们将在第17章介绍如何利用Kubernetes的访问控制机制对集群进行加固。

如果访问控制过于宽松，高权限账户可能会被滥用，从而对Kubernetes自身及正在运行的容器产生威胁；除此之外，如果允许针对Kubernetes的未授权访问，攻击者可能借此直接获得集群管理员权限。另外，即使认证和授权机制在容器环境创建初期遵循了最小权限等安全原则，随着时间的推移和环境的更新变动，角色与权限可能会变得混乱，从而为攻击者提供可乘之机。在2020年的RSA会议上，有议题[1]就对Kubernetes的RBAC（基于角色的访问控制）机制进行了研究，提出了滥用高权限serviceaccount、暴力破解token后缀等攻击场景，感兴趣的读者可以了解一下。

[1] https://published-prd.lanyonevents.com/published/rsaus20/sessionsFiles/18100/2020_USA20_DSO-W01_01_Compromising%20Kubernetes%20Cluster%20by%20Exploiting%20RBAC%20Permissions.pdf。