Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Drei Dinge, die jeder Entwickler über Kubernetes Security wissen sollte

Viele Entwickler deployen ihre Apps auf Kubernetes-Clustern, die von anderen betrieben werden, wie Amazon oder "dem Betrieb". Das bedeutet, dass auch andere für die Cluster-Security verantwortlich sind, richtig? Nein, so einfach ist es nicht!
In Kubernetes (K8s) gibt es vielfältige Security-Optionen: RBAC, securityContexts, Network Policies, PodSecurityPolicies, etc. Doch welches sind die relevanten für Entwickler?
In diesem Talk werde ich meine persönliche K8s Security Best Practice vorstellen, die sich in den letzten Jahren als DevOps mit K8s-Clustern destilliert hat. Dabei wird praktisch gezeigt, wie mit überschaubarem Aufwand in der täglichen Arbeit die Anwendungssicherheit erhöht werden kann.

Vorkenntnisse

Grundlagen der Benutzung von K8s-Clustern

Lernziele

Mit überschaubarem Aufwand wichtige Angriffsvektoren auf Container in K8s abschwächen

Speaker

 

Johannes Schnatterer
Johannes Schnatterer ist Continuous-Delivery-Enthusiast, fokussiert auf Softwarequalität und hat einen ausgeprägte Open-Source-Enthusiasmus. Er ist begeistert von allen Cloud-Native-Themen und der lebhaften Community. Als Autor, Trainer und Consultant tauscht Johannes gerne Erfahrungen aus. Bei der Cloudogu GmbH ist er Teil des DevOps-Teams, das das Backend des Cloudogu-Ecosystems betreibt – natürlich auf K8s.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden