I dette whitepaperet dykker vi ned i sikkerhetsaspektene ved Kubernetes og hensynene som er spesifikke for å distribuere applikasjoner i et Kubernetes-cluster.
Ved overgangen til et skybaserte miljø er tradisjonelle sikkerhetssystemer som brannmurer, IDS og IPS utilstrekkelige for å beskytte et selskaps unike nettverk. I en skybasert kontekst er applikasjoner og data ofte spredt over forskjellige servere, skyleverandører eller Kubernetes-clustere, noe som gir utfordringer ved etablering av et stabilt og godt sikkerhetsperimeter for selskapets nettverk.
Innhold:
- Oppsett av miljø
- Standarder
- Ulike egenskaper ved containere og virtuelle maskiner
- Angrepsflaten
- Nettverkspolicy og -segmentering
- Sikring av intern kommunikasjon med TLS
- Beskyttelse av namespaces
- Least privilege er “den hellige gral”
- Administrasjon av ressurser i Kubernetes
- Tenk nytt om Kubernetes-secrets
- Kryptering av lagrede data
- Sikkerhetshensyn i programvarens livssyklus
- Overvåking og trusselhåndtering i Kubernetes
- Standardmetoden vs. Kubernetes dynamics
- Palo Alto Networks Cortex XDR og XSIAM