Cloud Experte
Kubernetes Security — Hardening¶
KubernetesSecurityRBACPod Security 5 Min. Lesezeit
Pod Security Standards, Network Policies, Image Scanning und RBAC.
Pod Security Standards¶
apiVersion: v1
kind: Namespace
metadata:
name: production
labels:
pod-security.kubernetes.io/enforce: restricted
runAsNonRoot, drop ALL capabilities, readOnlyRootFilesystem, seccompProfile: RuntimeDefault.
Network Policies¶
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny-all
spec:
podSelector: {}
policyTypes: [Ingress, Egress]
Default Deny + explizite Freigabe = Mikrosegmentierung.
Image-Sicherheit¶
- Distroless/Scratch-Base-Images
- Trivy-Scan in CI —
trivy image --severity HIGH,CRITICAL --exit-code 1 - Cosign + Kyverno für signierte Images
Zusammenfassung¶
K8s-Sicherheit = Schichten: PSS + Network Policies + RBAC + Image Scanning. Defense in Depth.
Brauchen Sie Hilfe bei der Implementierung?¶
Unser Team hat Erfahrung mit dem Entwurf und der Implementierung moderner Architekturen. Wir helfen Ihnen gerne.