Kubernetes Security – Attacking and Defending Kubernetes

In der Container- und Kubernetes-Welt gelingt der Einstieg sehr leicht. Die neuen Technologien sind sehr anwenderfreundlich, es läuft einfach. Es gilt das Prinzip: Der Anwender zuerst, die Sicherheit erst im Nachgang. Im Enterprise-Umfeld steht Sicherheit allerdings an vorderster Front. Die Absicherung der Container- und Kubernetes-Welt ist also zwingend erforderlich.

In diesem praxisorientierten Workshop wollen wir von einem ungeschützten Kubernetes-Cluster ausgehen und ihn Schritt für Schritt absichern. Zusätzlich wollen wir eine beispielhafte Container-Anwendung betrachten und sie nach und nach härten. Dabei wollen wir uns sowohl den sicherheitsrelevanten Werkzeugkasten für Kubernetes-Cluster-Administrators anschauen als auch die sicherheitskritischen Stellschrauben für Anwendungsentwickler beleuchten.

Am Ende des Workshops wollen wir Best Practices erarbeitet haben zum Aufsetzen von Kubernetes-Cluster, zum Ausrollen von Container-Anwendungen in Kubernetes und zum Bauen von Container Images. Der Workshop richtet sich an alle Container- und Kubernetes-Begeisterten, denen das Thema Sicherheit am Herzen liegt.

Inhalt

  • Absicherung des Kubernetes-API-Servers
  • Absicherung der Container-Hosts
  • Absicherung des Container-Netzwerks
  • Absicherung der Computer-Ressourcen
  • Absicherung der Mandantenfähigkeit

Voraussetzungen 

  • Grundlagen im Umgang mit Linux, Terminal, Terminaleditor und SSH
  • Grundlagen zu Container und Images
  • Grundlagen zu Container-Orchestrierung mit Kubernetes

Andy Wirtz ist Managing IT Consultant bei der ATIX AG (Deutschland) sowie Certified Kubernetes Administrator (CKA) und Certified Kubernetes Security Specialist (CKS). Er unterstützt seine Kunden bei dem Aufbau und der Konfiguration von Container-Plattformen, bei der Bereitstellung von Cloud-Nativen Diensten sowie bei der Entwicklung von Microservice-Anwendungen. Er hat sich spezialisiert in den Bereichen Sicherheit für Code, Container, Cluster und Cloud. Er bietet grundlegende und tiefergehende Schulungen, Workshops und Webinare zu Kubernetes, Rancher und OpenShift an.