Sehen Sie sich den Vortrag von Rafraf & Rafik auf den ContainerDays 2025 an
Kubernetes-Cluster geraten aufgrund von Fehlkonfigurationen und unzureichender Härtung zunehmend ins Visier von Angreifern. In diesem Vortrag werden wir diese Herausforderungen angehen, indem wir uns mit fortschrittlichen Sicherheitspraktiken beschäftigen, einschließlich RBAC-Auditing, Testen von Netzwerkrichtlinien, Sicherheitsüberwachung zur Laufzeit und Härtung auf Linux-Ebene. Sie erfahren, wie Sie mit RBAC die geringsten Rechte durchsetzen, mit Netzwerkrichtlinien nicht autorisierten Datenverkehr blockieren und mit Tools wie Falco Anomalien in Echtzeit erkennen können.
Darüber hinaus wird behandelt, wie Angriffsflächen durch die Implementierung von seccomp-Profilen, Linux-Sicherheitsmodulen (AppArmor/SELinux), Drop-Funktionen und Sandboxing-Technologien (gVisor, Kata Containers) reduziert werden können. Die Teilnehmer werden mit praktischen Illustrationen und umsetzbaren Strategien nach Hause gehen, um ihre Kubernetes-Umgebungen effektiv zu sichern.
Referenten: Mohamed Rafraf & Rafik Harabi
