Drei Dinge, die jeder Entwickler über Kubernetes Security wissen sollte
Viele Entwickler deployen ihre Apps auf Kubernetes-Clustern, die von anderen betrieben werden, wie Amazon oder "dem Betrieb". Das bedeutet, dass auch andere für die Cluster-Security verantwortlich sind, richtig? Nein, so einfach ist es nicht!
In Kubernetes (K8s) gibt es vielfältige Security-Optionen: RBAC, securityContexts, Network Policies, PodSecurityPolicies, etc. Doch welches sind die relevanten für Entwickler?
In diesem Talk werde ich meine persönliche K8s Security Best Practice vorstellen, die sich in den letzten Jahren als DevOps mit K8s-Clustern destilliert hat. Dabei wird praktisch gezeigt, wie mit überschaubarem Aufwand in der täglichen Arbeit die Anwendungssicherheit erhöht werden kann.
Vorkenntnisse
Grundlagen der Benutzung von K8s-Clustern
Lernziele
Mit überschaubarem Aufwand wichtige Angriffsvektoren auf Container in K8s abschwächen