Secure by Default? Anwendungssicherheit mit Kubernetes-Bordmitteln verbessern

Viele Entwickler deployen ihre Apps auf Kubernetes-Clustern, die von anderen betrieben werden, wie Amazon, Google, Microsoft oder „dem Betrieb“. Das bedeutet, allerdings nicht, dass andere für die Anwendungssicherheit zuständig sind! Kubernetes (K8s) bietet vielfältige Security-Optionen: RBAC, securityContexts,Network Policies und PodSecurityPolicies. Doch wie wendet man diese pragmatisch an?

In diesem Talk werde ich meine persönliche K8s Security Good Practice vorstellen, die sich in den letzten Jahren als DevOps mit K8s-Clustern destilliert hat. Dabei wird in mehreren Demos gezeigt, welche Angriffsvektoren bestehen und wie man diesen ohne ausufernden Aufwand begegnen kann.

Vorkenntnisse

Grundlagen der Benutzung von K8s-Clustern

Lernziele

Mit überschaubarem Aufwand wichtige Angriffsvektoren auf Container in K8s abschwächen.