29. Juli 2019

Safety first – Kubernetes und Container sicher verwenden

Unternehmen kämpfen mit der Sicherheit ihrer Daten. Um ein paar Sicherheitslücken zu vermeiden, gaben wir bei dem Identity & Security Meetup bei uns in Leinfelden-Echterdingen wertvolle Tipps.

Der 23. Juli 2019 stand in unserer Hauptniederlassung in Leinfelden-Echterdingen ganz im Zeichen der Sicherheit: Beim Identity & Security Meetup konnten sich die Teilnehmer ausgiebig mit unserem Kollegen Andreas Falk und Annybell Villarroel von Auth0 unter anderem über Social Engineering, Kubernetes und Container Security unterhalten, um die Daten in ihrem Unternehmen sicherer zu machen.

Ist der Mensch das größte Sicherheitsrisiko?

Menschen sind eines der größten Risiken in der Cybersicherheit, aber auch die größte und wichtigste Verteidigung. Davon ist Annybell Villarroel von Auth0 überzeigt!

Ein Schlüsselelement, um Menschen zu Cybersicherheitshelden zu machen, ist das Sicherheitsbewusstsein. In ihrem Vortrag „Pineapples and bunnies are not as harmless as you may think“ auf dem Identity & Security Meetup sprach sie deshalb darüber, wie man solch ein Sicherheitsbewusstsein durch Social Engineering-Angriffe erreichen kann!

Kubernetes und Container sicher anwenden

Mit dem Siegeszug von Kubernetes ist der Entwickler vollends im DevOps-Zeitalter angekommen. Neben der eigentlichen Entwicklung muss dieser sich u.a. mit Netzwerken, Containern, Ingress-Controllern, Load-Balancern, Nodes, Services und Pods beschäftigen.

Bei der Vielzahl komplexer Aufgaben bleibt hier die nötige Sicherheit häufig außen vor. Dabei lauern selbst in gemanagten Kubernetes Clustern bekannter Cloud-Provider vielfältige Fallen und Angriffspunkte: Docker Container laufen reihenweise im privilegierten Modus mit Root-Rechten oder RBAC ist in Kubernetes zwar aktiviert, wird jedoch überhaupt nicht oder nur lückenhaft konfiguriert.

Andreas Falk machte deshalb in seinem Vortrag „Kubernetes und Container – Aber Sicher!“ auf solche Lücken aufmerksam. Dabei hat er die wesentlichen sicherheitskritischen Komponenten eines Kubernetes-Clusters vorgestellt: Er deckte mögliche Sicherheitsprobleme auf und erläuterte Maßnahmen zu deren Beseitigung bzw. Risikominderung. Zum Abschluss zeigte er in einer Live-Demo anhand einer beispielhaften Spring Boot Java Anwendung, wie diese unter Berücksichtigung empfohlener Sicherheitspatterns als Docker-Container in ein Kubernetes-Cluster deployed wird.

So konnten auf dem Identity & Security Meetup einige Sicherheitslücken gestopft, der sichere Umgang mit Kubernetes und Container dargestellt und die Daten der Unternehmen wieder sicherer gemacht werden.

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Zur Datenschutzerklärung