K8s Security – Supply-Chain-Security & Zero-Trust von Containern
Container in Kubernetes sind genauso anfällig für Angriffe, Exploits und Insider-Bedrohungen wie herkömmliche Applikationsumgebungen. Das bedeutet, dass das Kubernetes-Ökosystem potenziell Zielscheibe für ausführbare Schadsoftware wie Ransomware, Datendiebstahl oder Cryptojacking werden kann.
Die Möglichkeiten für solche Angriffe sind vielfältig und Kubernetes bietet standardmäßig nur begrenzte Sicherheitsfunktionen, um Cluster, Netzwerke oder Workloads zu schützen. Insbesondere die Container-Supply-Chain kann als Einfallstor für Schadsoftware genutzt werden, um in Cloud-Anwendungen eingeschleust und ausgeführt zu werden.
Um die Sicherheit von Cloud-Anwendungen im Rahmen von Kubernetes-Applikationen zu erhöhen, stellt euch unser Ben einen Supply-Chain-Security-Ansatz vor, der mögliche Absicherungen gemäß bewährter Verfahren für Kubernetes erläutert.
Zusätzlich wird er das Konzept des Zero-Trust im Zusammenhang mit Kubernetes beleuchten. Er zeigt, wie Zero-Trust dazu beitragen kann, das traditionelle Vertrauensmodell schrittweise aus der Container-basierten Infrastruktur zu eliminieren.Außerdem zeigt er, wie eine Architektur, die auf “never trust, always verify” basiert, in der Welt von Kubernetes aussehen könnte und wie Kubernetes-Infrastrukturen mit zusätzlichen Sicherheitsfunktionen angereichert werden können.
Wenn wir Lust auf weitere spannende Talks und Grillgut in gemütlicher Runde habt und darüber hinaus aus der Nähe Münchens kommt, dann behaltet unsere Meetup-Gruppe Rooftop Brains & BBQ (https://www.meetup.com/de-DE/rooftop-brains-bbq-munich/) im Auge. Wir freuen uns auf euch!
by Mayflower GmbH
linux foundation
