Kubernetes-Sicherheit
Was ist Kubernetes-Sicherheit?
Kubernetes-SicherheitSchutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung.
Kubernetes ist heute der De-facto-Orchestrator für Cloud-Native-Workloads, was sein Sicherheitsmodell geschäftskritisch macht. Wichtige Kontrollen sind die Härtung des API-Servers (RBAC nach Least Privilege, Audit-Logs, kein anonymer Zugriff), die Absicherung von kubelet und etcd, die Durchsetzung der Pod Security Standards (keine privilegierten Container, reduzierte Capabilities, Non-Root), NetworkPolicies für Ost-West-Isolation, Secret-Management über externe KMS sowie Admission-Policies mit Kyverno oder OPA. Bedrohungen sind exponierte Dashboards, verwundbare Images, Supply-Chain-Angriffe auf Helm Charts, Container-Escapes und Krypto-Miner. CIS Kubernetes Benchmark sowie der NSA/CISA-Hardening-Guide liefern konkrete Baselines.
● Beispiele
- 01
Erzwingen des restricted Pod Security Standard und Default-NetworkPolicies in allen Namespaces.
- 02
Bewerten eines Clusters mit kube-bench, kubescape oder Wiz gegen den CIS Benchmark.
● Häufige Fragen
Was ist Kubernetes-Sicherheit?
Schutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Kubernetes-Sicherheit?
Schutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung.
Wie schützt man sich gegen Kubernetes-Sicherheit?
Schutzmaßnahmen gegen Kubernetes-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Kubernetes-Sicherheit?
Übliche alternative Bezeichnungen: K8s-Sicherheit.