Kubernetes Sicherheit
Strategien für sichere und zuverlässige Kubernetes-Umgebungen
Die schnelle Bereitstellung und Veröffentlichung von Workloads in Kubernetes-Umgebungen führt häufig dazu, dass Sicherheitsaspekte vernachlässigt werden. Der Fokus liegt darauf, wie Sicherheitsstrategien und Best Practices implementiert werden können, um Workloads, Netzwerke, Zugriffssteuerung und Zertifikatsmanagement umfassend abzusichern.
Bereitstellung
- Supply Chain Security mit Sigstore und SBOM
- signierte Images und Schwachstellenprüfung
- zugriffsbeschränkte Registries
Anwendungen
- Pod Security Policies
- Security Context
- Rootless-Container
- Quotas
- Alternative Container Engines z. B. Kata Containers
Netzwerksicherheit
- Network Policies zur Zugriffskontrolle
- Extended Berkeley Packet Filter (eBPF)
- CNI Provider
- Network Segmentation
- TLS für clusterinternen Datenverkehr
Berechtigung und Zugriffssteuerung
- Namespaces
- RBAC
- KubeConfig
- Service-Accounts
- Single sign-on (SSO) inkl. OpenID Connect
Secret-Management
- Sealed-Secret
- externe Provider u. a. Hashicorp Vault
Zertifikatsmanagement
- manuelle Verwaltung
- cert-manager
- Interne PKI
- Teil einer externen PKI
- Let’s Encrypt u. a. Traefik