CNIs (Container Network Interfaces) ermöglichen die virtuelle Vernetzung, die Container über mehrere Host-VMs hinweg verbindet. Allerdings bieten nicht alle CNIs verschlüsselte Kommunikation, was erhebliche Risiken für die Datensicherheit innerhalb eines Kubernetes Clusters birgt. Wenn die Kommunikation zwischen Containern nicht verschlüsselt ist, ist sie anfällig für Abhören, Datenmanipulation und unbefugten Zugriff.
Risiken von unverschlüsselten CNI
Unverschlüsselte CNI lassen das Netz für verschiedene Angriffsvektoren offen, darunter das Risiko des Abhörens sensibler Daten und Integritätsprobleme, bei denen Daten während der Übertragung verändert werden können. Darüber hinaus können Netzwerkrichtlinien von CNIs, die keine verschlüsselte Kommunikation unterstützen, ignoriert werden, was das Risiko eines unbefugten Zugriffs und einer seitlichen Bewegung innerhalb des Clusters weiter erhöht.
Um diese Risiken zu mindern, ist die Verwendung von CNI, die Verschlüsselung anbieten, und die Sicherstellung, dass diese aktiviert ist, von entscheidender Bedeutung.
