Analisi delle Policy di controllo dell'accesso in Kubernetes = Analysis of Access Control Policies in Kubernetes

Nel contesto del cloud computing, la gestione della sicurezza e dei controlli di accesso è fondamentale per proteggere le risorse e i dati aziendali. Kubernetes, un sistema di orchestrazione di container ampiamente adottato, gestisce ambienti complessi e distribuiti dove l’accesso sicuro alle risorse rappresenta una delle sfide principali. Con la crescente complessità e scalabilità delle applicazioni distribuite, `e essenziale disporre di meccanismi avanzati e flessibili per il controllo degli accessi, che siano in grado di adattarsi dinamicamente ai requisiti di sicurezza. La ricerca si basa su un’analisi approfondita delle modalità esistenti sul controllo degli accessi in Kubernetes, in particolare il Role-Based Access Control (RBAC). La metodologia prevede lo sviluppo di un nuovo strumento per automatizzare il processo di perfezionamento e verifica delle policy, sulla base di un duplice modello: Specification Model e Implementation Model. L’obiettivo di questa tesi `e analizzare e implementare metodologie automatizzate per il perfezionamento e la verifica delle politiche di accesso in Kubernetes, al fine di rilevare e correggere eventuali anomalie nella loro definizione. Una configurazione manuale e non strutturata delle policy di accesso può infatti esporre a vulnerabilità significative, come dimostrato da vari incidenti di sicurezza legati a configurazioni errate. Tali strumenti diventano quindi essenziali per supportare gli amministratori di rete nelle loro attività di gestione delle policy di accesso, migliorando al contempo la sicurezza dei sistemi Kubernetes.