Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kubernetes-Bodyguard

Mehr Sicherheit für Container

Kubernetes-Bodyguard

17. November 2020, 7:00 Uhr | Roman Borovits/wg
Fortsetzung des Artikels von Teil 1

Cloud-native Sicherheit

Im zweiten Schritt sollten Unternehmen Cloud-native Sicherheitswerkzeuge einsetzen, um die gesamte Anwendungsentwicklung abzusichern, von der CI/CD-Pipeline bis zur Laufzeit. Hier ist zu beachten, dass Schwachstellen-Scans bereits während eines Builds beginnen und sich bis in die Produktion fortsetzen müssen, um eine umfassende Sicherheit zu gewährleisten. Es reicht hier nicht, Überprüfungen nur am Ende der Entwicklungsphase durchzuführen. Zudem müssen Unternehmen die Skalierung der Prozesse berücksichtigen. Die Verwaltung und Sicherung hunderter separater Cluster, die oft über mehrere Clouds verteilt sind, erweist sich schnell als echtes Problem. Der beste Weg zur Compliance ist ein globales Multi-Cluster-Management-System, das im Einklang mit zentral durchgesetzten Sicherheitsrichtlinien steht.

Um einen sicheren Kubernetes-Cluster mit Verschlüsselung zwischen den Pods sowie einen konsistenten und überprüfbaren Sicherheitsansatz zu erhalten, bietet sich ein Service-Mesh mit Sidecar Proxy an. Das Service-Mesh fügt automatisch mTLS zwischen allen Diensten im Kubernetes-Cluster hinzu und bietet so eine umfassende Verschlüsselung, um sichere und regelkonforme Anwendungen zu erstellen. Da das Service-Mesh die Verschlüsselung durchführt, kann es Sicherheitsrichtlinien im Klartext durchsetzen, wo immer dies nötig ist. Zudem erfasst es Schwachstellen und erstellt einen Katalog für Compliance-Richtlinien. Dabei erfolgt die Absicherung in folgenden Phasen:

1. Ingress verbindet Nutzer sicher mit den Micro-Services.
2. Mutual TLS verbindet Micro-Services in einem Cluster sicher miteinander.
3. Sidecar bildet die Sicherheitsschicht für jede Anwendung und Sprache.
4. Egress sichert und kontrolliert den Zugang zu externen Dienstleistungen.

Aktuelle Lösungen fügen eine weitere Sicherheitsebene hinzu, um gefährlichen Datenverkehr zu überwachen und abzuwehren. Solch eine Lösung lässt sich als Ingress Controller mit Kubernetes integrieren, sodass festgelegte Regeln den am Perimeter eingehenden Traffic überwachen. Damit stellen Unternehmen auch sicher, dass nur autorisierte Nutzer über die rollenbasierte Zugriffskontrolle (RBAC) Zugriff erhalten. Dies ermöglicht eine flexible Steuerung des Zugriffs auf Namensraum-, Service- und Methodenebene für Dienste im Mesh.

Anbieter zum Thema

HP Deutschland GmbH
Zyxel Networks A/S
WatchGuard Technologies
Matchmaker+
zu Matchmaker+
  1. Kubernetes-Bodyguard
  2. Cloud-native Sicherheit
  3. Überwachung von Code

Lesen Sie mehr zum Thema

F5 Networks GmbH Bedrohungsabwehr L & L Computer Gmbh DISPLAIGN Elektronik & Design GmbH InFocus GmbH NAGASE Europe GmbH TransTechnology Europe
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu F5 Networks GmbH

Interview mit F5

Gefährlich echt: Wie KI-Bots Sicherheitsgrenzen aushebeln

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

F5-Studie: Unternehmen nutzen immer mehr moderne…

Hybrid Cloud und Kubernetes dominieren weiterhin 

Web-Applikationen und APIs schützen

Sicherheit für die hybride Multi-Cloud

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu L & L Computer Gmbh

Kaspersky kauft 49 Prozent des…

Fokus auf Container-Sicherheit

Pure Storage erweitert As-a-Service-Modell auf die…

Nächste Generation von Portworx Enterprise

Mirantis präsentiert Lens Pro

Kubernetes-Produktivität steigern

Die aktuelle LANline als E-Paper

LANline Spezial Dezember

Kubernetes-Umgebungen sichern

Container-Vorteile nicht verspielen

Weitere Artikel zu DISPLAIGN Elektronik & Design GmbH

Red Hat präsentiert Untersuchung zur…

Bedenken mit Container-Orchestrierungsplattform

Mirantis: Weitere Version von OpenStack für…

File Share as a Service zur Unterstützung von Legacy-Workloads

Kubernetes-Monitoring

Container & Co. im Blick behalten

SysEleven präsentiert MetaKube Operator

Erleichterter Kubernetes-Betrieb

Commvault vereinfacht Cloud-Schutz für…

Integrierter Kubernetes-Schutz

Weitere Artikel zu InFocus GmbH

Spezialdistributor mit gutem Jahresstart

DexxIT hofft auf die Trendwende

Neue Marke für Meetingraum-Lösungen

Heinekingmedia baut sich einen Channel auf

Kyndryl launcht Security-Service und erweitert…

Proaktiv auf Cyberbedrohungen vorbereitet

Security braucht Menschen

Generationenkonflikt im SOC

DigiCert und ReversingLabs erhöhen Sicherheit in…

Manipulationssichere Softwarebereitstellung

Weitere Artikel zu NAGASE Europe GmbH TransTechnology Europe

F5 verbessert Sicherheit von Apps und APIs

Device ID und Shape Recognize für nahtlose Interaktionen

F5 Shape AI Fraud Engine

Mit KI gegen Betrugsversuche

F5-Lösung schützt Websites vor Bots und Credential…

Silverline Shape Defense verhindert automatisierte Angriffe

Drei Lösungen von F5

App-Transparenz und -Kontrolle

Mythen im Bereich Cybersecurity

F5 Networks: Aufdeckung geschäftsschädigender Irrtümer

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
NFON AG

NFON AG
WatchGuard Technologies

WatchGuard Technologies
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
nexspace data centers GmbH

nexspace data centers GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH