Risks

  • Home
  • Kubernetes
  • Risiken
  • Konfigurations-Maps-Immutables für verbesserte Sicherheit und Konfigurationsmanagement

Konfigurations-Maps-Immutables für verbesserte Sicherheit und Konfigurationsmanagement

Kubernetes-Sicherheit und Konfigurations-Management durch ConfigMap-Immutables

Auf Konfigurations-Maps können zugegriffen sowie Änderungen vorgenommen werden. Auch werden sie genutzt, um Konfigurationsdaten an Pods zu mounten.

Durch das (ungewollte) Ändern dieser Konfigurations-Maps, kann die Anwendung entweder aufhören zu funktionieren oder sogar übernommen werden.

Seit der Version 1.19 sind Konfigurations-Maps Immutables und können also nicht mehr nach der Erstellung modifiziert werden. Mit der folgenden Yaml-Datei können Sie dies dementsprechend anpassen.

apiVersion: v1
kind: ConfigMap
metadata:
  ...
data:
  ...
immutable: true

Orientieren Sie sich an folgenden Maßnahmen:

Sie haben Fragen?

Wenn Sie Fragen haben, die noch nicht beantwortet sind, können Sie sich gerne an uns wenden.

Wir freuen uns auf den Kontakt mit Ihnen!

Design Escapes

KubeOps GmbH
Hinter Stöck 17
72406 Bisingen
Germany

  • Telefon:

    +49 7433 93724 90

  • Mail:

    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Impressum
Downloadbereich
Zertifiziert als:

Die KubeOps GmbH ist Inhaberin der Unionsmarke KubeOps mit der Registrierungsnummer 018305184.

©KubeOps GmbH. Alle Rechte vorbehalten. Tochtergesellschaft der