Nenhum NetworkPolicy — comunicacao irrestrita entre pods

INFRA-10

HighAchado ConfirmadoInfraestruturaRodada 3

Descricao

Nenhum arquivo de NetworkPolicy em nenhum dos tres ambientes.

Evidencia

Grep por `NetworkPolicy` em `.github/kubernetes/` retornou zero resultados.

Impacto Tecnico

Qualquer pod no namespace pode comunicar com qualquer outro. Pod Angular comprometido acessa API diretamente.

Impacto de Negocio

Movimento lateral irrestrito. Comprometimento de um componente implica todos.

Recomendacao

Criar NetworkPolicies: API -> Redis, PostgreSQL; AuthServer -> Redis, API; Angular -> Ingress.

Achados Relacionados

LOW-05Ausencia de Network Policies no Kubernetes

Acoes Relacionadas

ACT-6.2.5Ver acao no plano

{
  "id": "INFRA-10",
  "title": "Nenhum NetworkPolicy — comunicacao irrestrita entre pods",
  "severity": "High",
  "type": "achado confirmado",
  "category": "infrastructure",
  "description": "Nenhum arquivo de NetworkPolicy em nenhum dos tres ambientes.",
  "evidence": "Grep por `NetworkPolicy` em `.github/kubernetes/` retornou zero resultados.",
  "technicalImpact": "Qualquer pod no namespace pode comunicar com qualquer outro. Pod Angular comprometido acessa API diretamente.",
  "businessImpact": "Movimento lateral irrestrito. Comprometimento de um componente implica todos.",
  "recommendation": "Criar NetworkPolicies: API -> Redis, PostgreSQL; AuthServer -> Redis, API; Angular -> Ingress.",
  "files": [],
  "pass": 3,
  "relatedActions": [
    "ACT-6.2.5"
  ],
  "relatedFindings": [
    "LOW-05"
  ]
}

Nenhum NetworkPolicy — comunicacao irrestrita entre pods

Descricao

Achados Relacionados

Acoes Relacionadas

Texto Original