Drei Dinge, die jeder Entwickler über Kubernetes Security wissen sollte

Viele Entwickler deployen ihre Apps auf Kubernetes-Clustern, die von anderen betrieben werden, wie Amazon oder "dem Betrieb". Das bedeutet, dass auch andere für die Cluster-Security verantwortlich sind, richtig? Nein, so einfach ist es nicht!
In Kubernetes (K8s) gibt es vielfältige Security-Optionen: RBAC, securityContexts, Network Policies, PodSecurityPolicies, etc. Doch welches sind die relevanten für Entwickler?
In diesem Talk werde ich meine persönliche K8s Security Best Practice vorstellen, die sich in den letzten Jahren als DevOps mit K8s-Clustersn destilliert hat. Dabei wird praktisch gezeigt, wie mit überschaubarem Aufwand in der täglichen Arbeit die Anwendungssicherheit erhöht werden kann.

Vorkenntnisse

Grundlagen der Benutzung von K8s-Clustern

Lernziele

Mit überschaubarem Aufwand wichtige Angriffsvektoren auf Container in K8s abschwächen

 

Referent

 

Johannes Schnatterer ist Continuous-Delivery-Enthusiast, fokussiert auf Softwarequalität und hat einen ausgeprägte Open-Source-Enthusiasmus. Er ist begeistert von allen Cloud-Native-Themen und der lebhaften Community. Als Autor, Trainer und Consultant tauscht Johannes gerne Erfahrungen aus. Bei der Cloudogu GmbH ist er Teil des DevOps-Teams, das das Backend des Cloudogu-Ecosystems betreibt – natürlich auf K8s.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsor

RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden