Kubernetes Sicherheit

Strategien für sichere und zuverlässige Kubernetes-Umgebungen

Die schnelle Bereitstellung und Veröffentlichung von Workloads in Kubernetes-Umgebungen führt häufig dazu, dass Sicherheitsaspekte vernachlässigt werden. Der Fokus liegt darauf, wie Sicherheitsstrategien und Best Practices implementiert werden können, um Workloads, Netzwerke, Zugriffssteuerung und Zertifikatsmanagement umfassend abzusichern.

Bereitstellung

  • Supply Chain Security mit Sigstore und SBOM
  • signierte Images und Schwachstellenprüfung
  • zugriffsbeschränkte Registries

Anwendungen

  • Pod Security Policies
  • Security Context
  • Rootless-Container
  • Quotas
  • Alternative Container Engines z. B. Kata Containers

Netzwerksicherheit

  • Network Policies zur Zugriffskontrolle
  • Extended Berkeley Packet Filter (eBPF)
  • CNI Provider
  • Network Segmentation
  • TLS für clusterinternen Datenverkehr

Berechtigung und Zugriffssteuerung

  • Namespaces
  • RBAC
  • KubeConfig
  • Service-Accounts
  • Single sign-on (SSO) inkl. OpenID Connect

Secret-Management

  • Sealed-Secret
  • externe Provider u. a. Hashicorp Vault

Zertifikatsmanagement

  • manuelle Verwaltung
  • cert-manager
    • Interne PKI
    • Teil einer externen PKI
  • Let’s Encrypt u. a. Traefik

Unsere Veranstaltungsorte von dieser / diesem Schulung, Training, Seminar, Kurs (nach oben): Berlin, Dresden, Frankfurt am Main, Hamburg, Hannover, Karlsruhe, Köln, Leipzig, Magdeburg, München, Stuttgart und Inhouse.

Fortbildung oder Weiterbildung zu Kubernetes Sicherheit – wir setzen nur auf erfahrene Talente als Kubernetes Sicherheit Trainer. Das Credo von Frank Pommerening lautet „Technologie ist da, um für und mit den Kunden Lösungen zu entwickeln“. Mehr zu ihm und den Beweggründen unserer anderen Trainer erfahren Sie bei seiner Biographie (direkt erreichbar per Bild).

Nach oben