Нарушение безопасности: модуль Azure omsagent AKS работает как пользователь root. Как применить дополнительное закаливание?

Question

Как описано здесь: https://github.com/microsoft/Docker-Provider/issues/371

Мы обеспокоены тем, что omsagent работает от имени root пользователя, из-за того, что omsagent обращается к / var / log на Узлы AKS-Cluster.

Есть ли у кого-нибудь комментарии по этому поводу? Омсагент «безопасен»? Что можно сделать для повышения безопасности?

Answer 1

Ссылаясь на требования к сети для omsagent , он показывает, что omsagent требует только исходящий доступ через порт 443 для отправки данных в рабочую область Log Analytics.

В зависимости от вашей меры безопасности , служба, которая не принимает входящие соединения, может считаться "безопасной" или, по крайней мере, "более безопасной", чем служба, доступная извне.