Attacking and Defending Kubernetes (GER)
Kubernetes ist der de-facto Industrie-Standard im Bereich Container-Plattformen. Die große Beliebtheit und weite Verbreitung von Kubernetes macht solche Cluster zu häufigen Angriffszielen. Beispiele für solche Attacken sind Fork-Bombs, Bitcoin-Mining und letztlich Diebstahl sensibler Daten.
In diesem Vortrag werden die Angriffsvektoren von Kubernetes aufgezeigt. Anhand einer Demonstration wird der komplette Pfad einer Attacke durchgespielt.
Es wird gezeigt, welche Eigenschaften und Mechanismen Kubernetes mitbringt um solche Attacken zu verhindern. Zusätzlich werden ein paar tolle Open-Source-Tools aus dem Bereich Container Security vorgestellt, die die Verwaltung von Kubernetes Clustern noch sicherer macht.
Andy Wirtz ist Managing IT Consultant bei der ATIX AG (Deutschland) sowie Certified Kubernetes Administrator (CKA) und Certified Kubernetes Security Specialist (CKS). Er unterstützt seine Kunden bei dem Aufbau und der Konfiguration von Container-Plattformen, bei der Bereitstellung von Cloud-Nativen Diensten sowie bei der Entwicklung von Microservice-Anwendungen. Er hat sich spezialisiert in den Bereichen Sicherheit für Code, Container, Cluster und Cloud. Er bietet grundlegende und tiefergehende Schulungen, Workshops und Webinare zu Kubernetes, Rancher und OpenShift an.