Dieser Talk gibt einen Überblick über die verschiedenen Sicherheitsaspekte von Kubernetes.
Neben generellem Hardening von Kubernetes-Installationen werden auch einzelne Konzepte wie RBAC, Service Accounts, Network Policies und deren Rolle in der Sicherung von Kubernetes-Clustern näher vorgestellt. Weiterhin wird basierend auf Erfahrungen in der Praxis auch auf Abwägungen zwischen Security und Funktionalität bzw. Usability in Produktions- sowie Entwicklungsumgebungen eingegangen.
Skills
* Grundverständnis Docker
* Grundverständnis Kubernetes-Architektur und Konzepte
Lernziele
Die Teilnehmer werden unterschiedliche Konzepte zur Sicherung von Kubernetes-Clustern sowohl von außen als auch von innen kennenlernen. Neben genereller Theorie aus dem CIS Kubernetes Security Benchmark erfahren die Teilnehmer auch über deren Einsatz und Nutzen in der Praxis.
// Referent
Puja Abbassi
ist Developer Advocate bei Giant Swarm, wo er sich im Dreieck zwischen Kunden, (Kubernetes-)Community und Produkt aufhält. Seit Anfang 2017 arbeitet er zusammen mit einigen Community-Mitgliedern am CIS Kubernetes Security Benchmark.