Kubernetes Security Library

Umfassendes Sicherheitsmanagement und risikominimierende Maßnahmen für Kubernetes-Cluster.

Risikominimierung und Umsetzungsmaßnahmen

Kubernetes bietet umfassende Möglichkeiten, Cluster und Operationen abzusichern. Obwohl viele Sicherheitseinstellungen für schnelle Deployments geeignet sind, bieten Cloud Native Ansätze eine tiefgehende Verteidigung („Defense in Depth“).

Diese Kubernetes Security Library erweitert diese Ansätze durch verschiedene Sicherheitsstufen:

Environment

Cluster

Node 

Container

API Ressources

Ein unsicherer Container kann von einem sicheren Cluster abgefangen werden, umgekehrt jedoch nicht.

Diese Library ist maßnahmenorientiert und unterscheidet zwischen Azure AKS und On-Premise Umgebungen.

Design Escapes