Pod Security Standards — Kubernetes

17. 05. 2024 1 Min. Lesezeit intermediate

Pod Security Standards definieren drei Stufen: Privileged (ohne Einschränkungen), Baseline (Minimum), Restricted (am strengsten).

Stufen¶

Privileged: Keine Einschränkungen (Entwicklung)
Baseline: Blockiert bekannte Privilege Escalations
Restricted: Gehärtete Best Practices (Produktion)

Enforcement¶

Namespace label¶

apiVersion: v1 kind: Namespace metadata: name: production labels: pod-security.kubernetes.io/enforce: restricted pod-security.kubernetes.io/warn: restricted pod-security.kubernetes.io/audit: restricted

Wichtigste Erkenntnis¶

Restricted für Produktion, Baseline als Minimum. Enforcement auf Namespace-Ebene.

securitykubernetespod security

CORE SYSTEMS Team

Wir bauen Kernsysteme und KI-Agenten, die den Betrieb am Laufen halten. 15 Jahre Erfahrung mit Enterprise-IT.

Alle Artikel

Mehr Know-how

Kubernetes RBAC -- Zugriffskontrolle im Multi-Tenant-Cluster

RBAC in Kubernetes 1.6 ermöglicht endlich granulare Zugriffskontrolle. Wie wir die Isolation für mehrere Teams in...

Kubernetes Network Policies -- Mikrosegmentierung im Cluster

Wie man mit Network Policies Services in einem Kubernetes-Cluster isoliert und das Prinzip der geringsten...

Secrets Management in der Praxis — HashiCorp Vault, SOPS und sichere Verwaltung von Geheimnissen

Vollständiger Leitfaden für Secrets Management im Jahr 2026. HashiCorp Vault, Mozilla SOPS, External Secrets...