Datensicherheit in Kubernetes
Interesse, einmal mit Kubernetes Container zu deployen und evtentuell Anwendungen sicher in der (Public) Cloud oder auf eigenen Systemen laufen zu lassen? Hier sollte nicht nur auf die Sicherheit der Anwendungen geschaut werden. Es braucht auch die Sicherheit auf Infrastruktur-Ebene zwischen den Systemen/Hosts und bei der Public Cloud nach außen.
In diesem Vortrag wird als Erstes Kubernetes als moderne „Entwicklungsplattform“ (auch für den eigenen Rechner verfügbar) vorgestellt. Anschließend wird auf die Netzwerk-Sicherheit mit Namespaces und Network Policies eingegangen. Von dort gibt es einen Übergang zur Anwendungssicherheit mit Kubernetes Secrets (sichere Passwörter und vertrauenswürdige Daten) und Security Validierung (Security Scans von Containern).
Wenn man die Infrastruktur absichert, sollen bei bestimmten Anwendungen Zugriffsmöglichkeiten auch von außen bestehen. Dementsprechend wird zum Schluss auch Service Mesh/Istio als sicherer Zugriffsendpunkt von einem Kubernetes Cluster kurz vorgestellt, damit der „sichere” Einstieg mit Kubernetes in der Public Cloud kein großes Hindernis darstellt.