Java Anwendungssoftware IT-Sicherheit

Pod Security Policies – Teil 1: Good Practices

Werden Anwendungen auf managed Kubernetes-Clustern betrieben, ist auch der Betreiber des Clusters (beispielsweise Amazon oder „der Betrieb”) für die Sicherheit zuständig, oder? Nicht ganz! Zwar abstrahiert Kubernetes von der Hardware, sein API bietet dennoch viele Möglichkeiten, die Sicherheit der darauf betriebenen Anwendungen gegenüber der Standardeinstellung zu verbessern. Dieser Artikel zeigt, wie Sicherheitseinstellungen von Pods und Containern mittels Pod Security Policies Cluster-weit gesetzt werden können.

Die vorhergehenden beiden Artikel dieser Serie [Sch20-a, Sch20-b] zeigen Einstellungen in Kubernetes, deren Standardwerte hinsichtlich Sicherheit verbesserungswürdig sind. Daher empfehlen sie, wie diese Einstellungen in Kubernetes mittels des Security Context optimiert werden können. Dieser Security Context wird generell pro Container oder Pod angegeben.

Die Benutzung des Security Context kann in der Praxis durchaus sinnvoll sein: In kleineren Teams ist es einfach möglich, sich darauf zu einigen…

Nächster Artikel

IT Spektrum

JavaSPEKTRUM

BI-Spektrum

German Testing Magazin

Unsere Interviews

Artikelreihen

Pod Security Policies – Teil 1: Good Practices

Kostenfreien Account erstellen oder einloggen.

Wie Uniper nachhaltige Energie für alle mit einer modernen digitalen Plattform bereitstellt