Secure by Default? Anwendungssicherheit mit Kubernetes-Bordmitteln verbessern

Viele Entwickler deployen ihre Apps auf Kubernetes-Clustern, die von anderen betrieben werden, wie Amazon, Google, Microsoft oder „dem Betrieb“. Das bedeutet, allerdings nicht, dass andere für die Anwendungssicherheit zuständig sind! Kubernetes (K8s) bietet vielfältige Security-Optionen: RBAC, securityContexts,Network Policies und PodSecurityPolicies. Doch wie wendet man diese pragmatisch an?

In diesem Talk werde ich meine persönliche K8s Security Good Practice vorstellen, die sich in den letzten Jahren als DevOps mit K8s-Clustern destilliert hat. Dabei wird in mehreren Demos gezeigt, welche Angriffsvektoren bestehen und wie man diesen ohne ausufernden Aufwand begegnen kann.

Vorkenntnisse

Grundlagen der Benutzung von K8s-Clustern

Lernziele

Mit überschaubarem Aufwand wichtige Angriffsvektoren auf Container in K8s abschwächen.

 

Speaker

 

Johannes Schnatterer
Johannes Schnatterer macht DevOps mit Fokus auf Security, Continuous Delivery, Software Qualität und hat einen ausgeprägten Open-Source-Enthusiasmus. Er ist begeistert von allen Cloud-Native-Themen und der lebhaften Community. Als Autor, Trainer und Consultant lehrt und lernt er gerne.

Gold-Sponsoren

WIBU Systems
Snyk
Palo Alto Networks
Xanitizer


heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden