Docker- und Kubernetes-Security

In diesem Workshop schauen wir uns an, wie wir Container absichern und in den gesicherten Betrieb überführen können.

Teil 1: Containersicherheit 101
* Cgroups
* Seccomp
* Capabilities
* User/Namespace

Teil 2: Docker Swarm Mode
Hier machen wir keine praktischen Übungen. Der Vollständigkeit halber gibt es hier einen Kurzvortrag.

Teil 3: Kubernetes
* Usermanagement und Berechtigung (OpenID Connect/RBAC)
* Laufzeitverhalten (s.o.) der Container/Pods mit PodSecurityPolicy absichern
* Netzwerkkommunikation limitieren (Networkpolicies)

AGENDA

ab 10 Uhr: Registrierung und Begrüßungskaffee
11 Uhr: Beginn
Containersicherheit 101

12.30 - 13.30 Uhr: Mittagspause

Containersicherheit 101
Docker Swarm Mode

15.00 - 15.15 Uhr: 1. Kaffeepause
Kubernetes

16.30 - 16.45 Uhr:  2. Kaffeepause
Kubernetes

ca. 18 Uhr: Ende

TECHNISCHE ANFORDERUNGEN

Die Teilnehmer benötigen einen Laptop mit ssh/Browser (ohne Firmenproxy).

Das Zielsystem ist Linux und es wäre hilfreich, wenn sich die Teilnehmer etwas in den Terminalmultiplexer tmux eingelesen haben.

Vorkenntnisse

Erfahrung mit Kubernetes

Lernziele

* Container verstehen (abzusichern).
* Kubernetes sichererer betreiben.

 

Speaker

 

Erkan Yanar
Erkan Yanar ist das Ops von DevOps in Open Source mit einer Leidenschaft für Datenbanken und Container.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden