# See the OWNERS docs at https://go.k8s.io/owners

approvers:

- committee-security-response

- sig-security-leads

reviewers:

- committee-security-response

- sig-security-leads

labels:

- sig/security

- sig/docs

- area/security

- committee/security-response

title: Isu Keamanan Kubernetes

weight: 70

title: Pelacak Isu Kubernetes

weight: 10

aliases: [/cve/,/cves/]

Untuk melaporkan isu keamanan, silakan ikuti [proses pengungkapan keamanan Kubernetes](/docs/reference/issues-security/security/#report-a-vulnerability).

Pekerjaan pada kode Kubernetes dan masalah publik dilacak menggunakan [GitHub Issues](https://github.com/kubernetes/kubernetes/issues/).

* [Daftar resmi CVE yang diketahui](/docs/reference/issues-security/official-cve-feed/)

(kerentanan keamanan) yang telah diumumkan oleh

[Komite Tanggapan Keamanan](https://github.com/kubernetes/committee-security-response)

* [Masalah GitHub terkait CVE](https://github.com/kubernetes/kubernetes/issues?utf8=%E2%9C%93&q=is%3Aissue+label%3Aarea%2Fsecurity+in%3Atitle+CVE)

Pengumuman terkait keamanan dikirim ke milis [kubernetes-security-announce@googlegroups.com](https://groups.google.com/forum/#!forum/kubernetes-security-announce).

title: Feed CVE Resmi

linkTitle: Feed CVE

weight: 25

outputs:

- json

- html

- rss

layout: cve-feed

{{< feature-state for_k8s_version="v1.27" state="beta" >}}

Ini adalah daftar CVE resmi yang diumumkan oleh Komite Tanggapan Keamanan Kubernetes yang dikelola oleh komunitas. Lihat [Informasi Keamanan dan Pengungkapan Kubernetes](/docs/reference/issues-security/security/) untuk detail lebih lanjut.

Proyek Kubernetes menerbitkan umpan (feed) yang dapat diakses secara programatik untuk masalah keamanan yang diumumkan dalam format [JSON feed](/docs/reference/issues-security/official-cve-feed/index.json) dan [RSS feed](/docs/reference/issues-security/official-cve-feed/feed.xml). Kamu dapat mengaksesnya dengan menjalankan perintah berikut:

{{< tabs name="Umpan CVE" >}}

{{% tab name="Umpan JSON" %}}

[Tautan ke format JSON](/docs/reference/issues-security/official-cve-feed/index.json)

curl -Lv https://k8s.io/docs/reference/issues-security/official-cve-feed/index.json

{{% /tab %}}

{{% tab name="Umpan RSS" %}}

[Tautan ke format RSS](/docs/reference/issues-security/official-cve-feed/feed.xml)

curl -Lv https://k8s.io/docs/reference/issues-security/official-cve-feed/feed.xml

{{% /tab %}}

{{< /tabs >}}

{{< cve-feed >}}

Umpan ini menyegarkan secara otomatis dengan jeda yang terlihat tetapi kecil (menit hingga jam) dari waktu CVE diumumkan hingga waktu dapat diakses dalam umpan ini.

Sumber kebenaran dari umpan ini adalah serangkaian isu GitHub, yang difilter oleh label yang dikontrol dan dibatasi `official-cve-feed`. Data mentah disimpan dalam Google Cloud Bucket yang hanya dapat ditulis oleh sejumlah kecil anggota terpercaya dari komunitas.

title: Informasi Keamanan dan Pengungkapan Kubernetes

aliases: [/security/]

reviewers:

- eparis

- erictune

- philips

- jessfraz

content_type: concept

weight: 20

Pada halaman ini dijelaskan informasi keamanan dan pengungkapan isu keamanan Kubernetes.

Bergabunglah dengan grup [kubernetes-security-announce](https://groups.google.com/forum/#!forum/kubernetes-security-announce)

untuk menerima email tentang keamanan di Kubernetes.

Kami sangat berterima kasih kepada peneliti keamanan dan pengguna yang melaporkan kerentanan Kubernetes. Semua laporan akan diselidiki secara menyeluruh oleh sekelompok sukarelawan komunitas.

Untuk membuat laporan, kirimkan kerentanan kamu ke [program bug bounty Kubernetes](https://hackerone.com/kubernetes).

Ini memungkinkan triase dan penanganan kerentanan dengan waktu respons yang terstandardisasi.

Anda juga dapat mengirim email ke daftar privat [security@kubernetes.io](mailto:security@kubernetes.io)

dengan rincian keamanan dan detail yang diharapkan untuk

[semua laporan bug Kubernetes](https://github.com/kubernetes/kubernetes/blob/master/.github/ISSUE_TEMPLATE/bug-report.yaml).

Anda dapat mengenkripsi email Anda ke daftar ini menggunakan kunci GPG dari

[anggota Komite Tanggapan Keamanan](https://git.k8s.io/security/README.md#product-security-committee-psc).

Enkripsi menggunakan GPG TIDAK diperlukan untuk membuat pengungkapan.

- Kamu berpikir telah menemukan potensi kerentanan keamanan di Kubernetes

- Kamu tidak yakin bagaimana kerentanan memengaruhi Kubernetes

- Kamu berpikir telah menemukan kerentanan di proyek lain yang menjadi dependensi Kubernetes

- Untuk proyek dengan proses pelaporan dan pengungkapan kerentanannya sendiri, silakan laporkan langsung ke sana

- Kamu membutuhkan bantuan untuk menyetel komponen Kubernetes agar lebih aman

- Kamu membutuhkan bantuan untuk menerapkan pembaruan terkait keamanan

- Masalah kamu tidak terkait dengan keamanan

Setiap laporan akan diakui dan dianalisis oleh anggota Komite Tanggapan Keamanan dalam waktu 3 hari kerja.

Ini akan memulai [Proses Rilis Keamanan](https://git.k8s.io/security/security-release-process.md#disclosures).

Informasi kerentanan apa pun yang dibagikan dengan Komite Tanggapan Keamanan tetap berada dalam proyek Kubernetes

dan tidak akan disebarluaskan ke proyek lain kecuali diperlukan untuk memperbaiki masalah tersebut.

Saat masalah keamanan bergerak dari triase, ke identifikasi perbaikan, hingga perencanaan rilis, kami akan terus memperbarui pelapor.

Tanggal pengungkapan publik dinegosiasikan oleh Komite Tanggapan Keamanan Kubernetes dan pengirim bug.

Kami lebih suka mengungkapkan bug sepenuhnya sesegera mungkin setelah mitigasi pengguna tersedia. Penundaan pengungkapan

dapat terjadi jika bug atau perbaikannya belum sepenuhnya dipahami, solusinya belum diuji dengan baik,

atau untuk koordinasi dengan vendor. Kerangka waktu pengungkapan berkisar dari segera (terutama jika sudah diketahui publik)

hingga beberapa minggu. Untuk kerentanan dengan mitigasi yang sederhana, kami mengharapkan waktu dari tanggal laporan

hingga tanggal pengungkapan sekitar 7 hari. Komite Tanggapan Keamanan Kubernetes memiliki keputusan akhir dalam menetapkan tanggal pengungkapan.