Kubernetes-sikkerhet: Innsikt, løsninger og innovasjoner

I dette whitepaperet dykker vi ned i sikkerhetsaspektene ved Kubernetes og hensynene som er spesifikke for å distribuere applikasjoner i et Kubernetes-cluster.

Ved overgangen til et skybaserte miljø er tradisjonelle sikkerhetssystemer som brannmurer, IDS og IPS utilstrekkelige for å beskytte et selskaps unike nettverk. I en skybasert kontekst er applikasjoner og data ofte spredt over forskjellige servere, skyleverandører eller Kubernetes-clustere, noe som gir utfordringer ved etablering av et stabilt og godt sikkerhetsperimeter for selskapets nettverk.


Innhold:

  • Oppsett av miljø
  • Standarder
  • Ulike egenskaper ved containere og virtuelle maskiner
  • Angrepsflaten
  • Nettverkspolicy og -segmentering
  • Sikring av intern kommunikasjon med TLS
  • Beskyttelse av namespaces
  • Least privilege er “den hellige gral”
  • Administrasjon av ressurser i Kubernetes
  • Tenk nytt om Kubernetes-secrets
  • Kryptering av lagrede data
  • Sikkerhetshensyn i programvarens livssyklus
  • Overvåking og trusselhåndtering i Kubernetes
  • Standardmetoden vs. Kubernetes dynamics
  • Palo Alto Networks Cortex XDR og XSIAM
Kontakt
Ta kontakt med Conscias eksperter