Docker- und Kubernetes-Security

In diesem Workshop schauen wir uns an, wie wir Container absichern und in den gesicherten Betrieb überführen können.

Teil 1: Containersicherheit 101
* Cgroups
* Seccomp
* Capabilities
* User/Namespace

Teil 2: Docker Swarm Mode
Hier machen wir keine praktischen Übungen. Der Vollständigkeit halber gibt es hier einen Kurzvortrag.

Teil 3: Kubernetes
* Usermanagement und Berechtigung (OpenID Connect/RBAC)
* Laufzeitverhalten (s.o.) der Container/Pods mit PodSecurityPolicy absichern
* Netzwerkkommunikation limitieren (Networkpolicies)

Vorkenntnisse

Erfahrung mit Kubernetes

Lernziele

* Container verstehen (abzusichern).
* Kubernetes sichererer betreiben.

 

Referent

 

Erkan Yanar Erkan Yanar ist das Ops von DevOps in Open Source mit einer Leidenschaft für Datenbanken und Container.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsor

RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden