Container und Kubernetes Security

Kubernetes wird mehr und mehr auch in sicherheitskritischen Umgebungen eingesetzt. Aber was heißt es überhaupt, Microservices "sicher" zu betreiben? Die gute Nachricht: Kubernetes hat alle Mechanismen für den höchsten Sicherheitslevel eingebaut. Die schlechte Nachricht: es ist schwer einzuschätzen, welcher Level für eine Applikation angemessen ist.

Es werden Beispiele aus der Praxis gebracht, wie mit Logging "DevSecOps" in medizinischen Umgebungen eingesetzt wird. Weitere Beispiele für Verkehrskontrollsysteme, Energiesysteme und Telephonie werden oder sind bereits umgesetzt. Kritische Infrastrukturen, Eisenbahnen und andere folgen. Die ersten Security Audits lassen schließen, wie ein angemessenes Sicherheitsniveau definiert, erreicht und nachgewiesen wird. Die Kunst umfasst die richtige Verteilung und den Betrieb von verteilten Datenbanken in Cluster, das Aufsetzen von korrekten Rollen für den richtigen Level von Mandantenfähigkeit, richtige Implementierung des Networkstacks und von NetworkPolicies und wenn nötig weiterreichende Absicherungen im Netzwerk wie TLS Proxies als Sidecars oder Istio bis zu einer Zero Trust Infrastruktur.

Referent:

Dr. Thomas Fricke ist Partner der Endocode AG und hat als Cloud-Architekt zahlreiche Clouds entworfen und aufgebaut. Er war CTO und ist jetzt Chief Cloud Wizar. Er arbeitet gerne mit skalierenden Anwendungen, insbesondere mit verteilten Datenbanken. Aktuell beschäftigt er sich mit Systemautomatisierung und Entwicklung von Cloud-Native-Anwendungen, Compliance und Security in der Cloud. Er benutzt Computer seit dem Apple ][e, seine erste "Cloud" war ein Unix Cluster, den er mit DEC Ultrix und OSF neben seiner Promotion an der RWTH Aachen hochgezogen hat. Linux benutzt er seit Kernel 0.95. Mit Endocode entwickelt er Freie und Open Source Software für Kunden und baut Continuous Integration Plattformen.