SoftwareOne logo

SoftwareOne WhitepaperPublisher Advisory Services

Der ultimative Leitfaden für Kubernetes-Sicherheit

wp-kubernetes-sicherheit-suse-getty-679322920-square

So sichern Sie Ihre Kubernetes-Pipeline 

Container und Tools wie Kubernetes ermöglichen es Unternehmen, viele Aspekte der Anwendungsbereitstellung zu automatisieren, was enorme geschäftliche Vorteile bietet. Diese neuen Bereitstellungen sind jedoch genauso anfällig für Angriffe und Exploits von Hackern und Insidern wie herkömmliche Umgebungen. Ransomware-Erpressung, Cryptojacking, Datendiebstahl und Serviceunterbrechungen sind auch weiterhin eine reale Bedrohung für neue, containerbasierte virtualisierte Umgebungen in Private und Public Clouds.  

Noch schlimmer ist, dass neue Tools und Technologien wie Kubernetes und Managed Container Services in der Public Cloud selbst angegriffen werden, um Zugang zu den wertvollen Assets eines Unternehmens zu erhalten. Die jüngste Kubernetes-Man-in-the-Middle-Schwachstelle und der Exploit bei Tesla sind nur die ersten von vielen potenziellen Exploits, die auf Containertechnologie basieren, und deren Anzahl dürfte sich in den kommenden Monaten und Jahren noch ausweiten. 

Es kann zwar argumentiert werden, dass Container standardmäßig sicherer sind als herkömmliche Anwendungen, da sie in der Regel über eine begrenzte Funktionalität und spezielle Schnittstellen verfügen. Doch dies gilt nur, wenn Cyberkriminelle und nationalstaatliche Akteure mit alten Techniken Angriffe auf Code und Infrastruktur starten, die keine Schwachstellen haben und vor allen möglichen Bedrohungen geschützt sind. Wir wissen aber, dass dies in der Praxis nicht möglich ist. Und selbst wenn dies der Fall wäre, wäre dennoch eine Überwachung von Angriffen in Echtzeit wünschenswert. Wie sich im Laufe der Zeit und aufgrund der Erfahrung mehrfacher Vorfälle gezeigt hat, sind die Angreifer genauso raffiniert wie neue Infrastrukturansätze oder sogar noch besser. Cyberkriminelle entwickeln ständig neue und neuartige Methoden, um Container anzugreifen. 

Dieser Leitfaden bietet einen Überblick über die Sicherung von Kubernetes- und Containerbereitstellungen mit besonderem Schwerpunkt auf der Automatisierung der Laufzeitsicherheit. 

 
Erfahren Sie in diesem Whitepaper mehr über: 

  • Kubernetes-Schwachstellen und Angriffsvektoren 
  • CI/CD-Pipeline-Sicherheit 
  • Sicherung des Kubernetes-Systems und der Ressourcen 
  • Audits und Konformität für Kubernetes-Umgebungen – Sicherheitslage 
  • Automatisierung der Kubernetes-Sicherheit – ist das wirklich möglich? 
    • Open Source-Sicherheitstools von Kubernetes 
SUSE logo

SUSE bietet Open-Source-Software auf Enterprise-Niveau für softwaredefinierte Infrastruktur-, Management- und Anwendungslösungen, ergänzt durch Service und Support.