Zum Hauptinhalt springen

Maßnahmen

Security-Kontext auf Container-Level

Top Maßnahmen

In jedem Pod-Yaml sollte der Eintrag folgendermaßen aussehen:

spec:
...
  containers:
…
    securityContext:
     runAsUser: 6789 ## Zufällige Nummer
      allowPrivilegeEscalation: false
…

Dieser bindet den Nutzer des Containers an Port 6789 und verhindert somit eine Ausweitung der Rechte.

Folgende Risiken sind hier enthalten

User-Kontext erzwingen für erhöhte Kubernetes-Container-Sicherheit