ClearML 如何适配零信任 Kubernetes 架构：网络安全与身份控制实践

事件概述

ClearML 发布了关于如何将自身融入零信任 Kubernetes 架构的技术文章。文章指出，零信任并非一款产品，而是一种安全原则，包含明确验证所有请求、授予最小权限、假设已被入侵。默认的 Kubernetes 网络模型允许所有 Pod 跨命名空间自由通信，在共享 AI 平台上会带来训练作业横向移动到推理 API、数据泄露、凭据窃取等风险。

核心信息

• 零信任原则：依据 NIST SP 800-207，零信任要求明确验证每个连接、使用最低权限、假设已被入侵。传统基于边界的模型认为内网流量可信，零信任则拒绝这一假设。
• 默认 Kubernetes 网络风险：无内置网络分段，Pod 可直连其他命名空间的 Pod、云元数据端点（如 169.254.169.254）等。
• NetworkPolicy 基础：通过 CNI 插件（如 Calico、Cilium、Antrea）实施网络策略。起始姿态应为每个命名空间设置默认拒绝规则，然后仅添加必要的放行规则。
• 关键措施：必须显式阻止 Pod 访问云元数据端点，避免实例凭据泄露。

值得关注

ClearML 指出，在多租户 AI 集群中，应结合 NetworkPolicy 实现网络分段，配合工作负载身份、访问控制和审计日志，共同构成零信任架构。文中未提及 ClearML 产品的具体配置细节，而是强调其安全模型如何与这些层级对接。