Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 674

Kubernetes-Sicherheit

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Kubernetes-Sicherheit?

Kubernetes-SicherheitSchutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung.


Kubernetes ist heute der De-facto-Orchestrator für Cloud-Native-Workloads, was sein Sicherheitsmodell geschäftskritisch macht. Wichtige Kontrollen sind die Härtung des API-Servers (RBAC nach Least Privilege, Audit-Logs, kein anonymer Zugriff), die Absicherung von kubelet und etcd, die Durchsetzung der Pod Security Standards (keine privilegierten Container, reduzierte Capabilities, Non-Root), NetworkPolicies für Ost-West-Isolation, Secret-Management über externe KMS sowie Admission-Policies mit Kyverno oder OPA. Bedrohungen sind exponierte Dashboards, verwundbare Images, Supply-Chain-Angriffe auf Helm Charts, Container-Escapes und Krypto-Miner. CIS Kubernetes Benchmark sowie der NSA/CISA-Hardening-Guide liefern konkrete Baselines.

Beispiele

  1. 01

    Erzwingen des restricted Pod Security Standard und Default-NetworkPolicies in allen Namespaces.

  2. 02

    Bewerten eines Clusters mit kube-bench, kubescape oder Wiz gegen den CIS Benchmark.

Häufige Fragen

Was ist Kubernetes-Sicherheit?

Schutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.

Was bedeutet Kubernetes-Sicherheit?

Schutz eines Kubernetes-Clusters – API-Server, Control Plane, Nodes, Workloads und Netzwerk – vor Fehlkonfiguration, Kompromittierung und lateraler Bewegung.

Wie schützt man sich gegen Kubernetes-Sicherheit?

Schutzmaßnahmen gegen Kubernetes-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für Kubernetes-Sicherheit?

Übliche alternative Bezeichnungen: K8s-Sicherheit.

Verwandte Begriffe

Siehe auch