// Sicherheitsaspekte von Containern und Kubernetes

Kubernetes hat sich in den letzten Jahren in der Cloud und On-Premises als der Standard zur Orchestrierung für Container etabliert. Dabei stellt sich heraus, dass ein Kubernetes-Cluster die Komplexität eines kleinen Rechenzentrums annehmen kann. Wie gehen wir damit bei der Entwicklung um, und wie helfen uns Konzepte in Kubernetes, Applikationen abzusichern?

# Basic Container Security: Was sind eigentlich Container?
* Linux Namespaces: CGroups, Process Namespaces etc
* Capabilities: feingranulare Rechteverteilung für Container
* SecComp: eine Firewall für den Kernel
* Container mit oder statt Virtualisierung

# Sicherheitskonzepte in Kubernetes
* Client Security
* Anbindung an die Container Security
* Kubernetes Namespaces
* Secrets
* Role Based Access Control (RBAC)
* Network Security: das Kubernetes Netzwerk und NetworkPolicies

# Kubernetes-Konzepte
* Sidecars
* Kube Lego
* TLS Authorisierung

# Einschätzung auf dem Markt

Vorkenntnisse
* Linux
* Docker
* Security
* Eine gängige Programmiersprache für das Web (Python, Ruby, Go oder Java)

Lernziele
Der Vortrag soll die Aufmerksamkeit auf die Sicherheitsaspekte von Containern richten. Insbesondere worauf bei Containern geachtet werden muss und wo Kubernetes überlegene Konzepte vorstellt, die sofort einsetzbar sind.

// Thomas Fricke
@endocode

ist CTO und Partner der Endocode AG und hat als Cloud-Architekt zahlreiche Clouds entworfen und aufgebaut. Er arbeitet gerne mit skalierenden Anwendungen, insbesondere mit verteilten Datenbanken für Big Data und Machine Learning. Aktuell beschäftigt er sich mit Systemautomatisierung für Cloud-Native-Anwendungen.