Kubernetes Security – Attacking and Defending Kubernetes

In der Container- und Kubernetes-Welt gelingt der Einstieg sehr leicht. Die neuen Technologien sind sehr anwenderfreundlich, es läuft einfach. Es gilt das Prinzip: Der Anwender zuerst, die Sicherheit erst im Nachgang. Im Enterprise-Umfeld steht Sicherheit allerdings an vorderster Front. Die Absicherung der Container- und Kubernetes-Welt ist also zwingend erforderlich.

In diesem praxisorientierten Workshop wollen wir von einem ungeschützten Kubernetes-Cluster ausgehen und ihn Schritt für Schritt absichern. Zusätzlich wollen wir eine beispielhafte Container-Anwendung betrachten und sie nach und nach härten. Dabei wollen wir uns sowohl den sicherheitsrelevanten Werkzeugkasten für Kubernetes-Cluster-Administrators anschauen als auch die sicherheitskritischen Stellschrauben für Anwendungsentwickler beleuchten.

Am Ende des Workshops wollen wir Best Practices erarbeitet haben zum Aufsetzen von Kubernetes-Cluster, zum Ausrollen von Container-Anwendungen in Kubernetes und zum Bauen von Container Images. Der Workshop richtet sich an alle Container- und Kubernetes-Begeisterten, denen das Thema Sicherheit am Herzen liegt.

Inhalt

• Absicherung des Kubernetes-API-Servers
• Absicherung der Container-Hosts
• Absicherung des Container-Netzwerks
• Absicherung der Computer-Ressourcen
• Absicherung der Mandantenfähigkeit
  

Voraussetzungen 

• Grundlagen im Umgang mit Linux, Terminal, Terminaleditor und SSH
• Grundlagen zu Container und Images
• Grundlagen zu Container-Orchestrierung mit Kubernetes