OggS q i мOpusHead8 OggS q i .z-OpusTags Lavf58.76.100 language=deu handler_name=SoundHandler encoder=Lavc58.91.100 libopus major_brand=isom minor_version=512" compatible_brands=isomiso2avc1mp41 author=Sarah Julia Kriesch genre=Vortrag# title=Datensicherheit in KubernetesQ copyright=Licensed to the public under http://creativecommons.org/licenses/by/4.0 album=Chemnitzer Linux-Tage 2023 artist=Sarah Julia Kriesch| description=Interesse, einmal mit Kubernetes Container zu deployen und evtentuell Anwendungen sicher in der (Public) Cloud oder auf eigenen Systemen laufen zu lassen? Hier sollte nicht nur auf die Sicherheit der Anwendungen geschaut werden. Es braucht auch die Sicherheit auf Infrastruktur-Ebene zwischen den Systemen/Hosts und bei der Public Cloud nach außen. In diesem Vortrag wird als Erstes Kubernetes als moderne „Entwicklungsplattform“ (auch für den eigenen Rechner verfügbar) vorgestellt. Anschließend wird auf die Netzwerk-Sicherheit mit Namespaces und Network Policies eingegangen. Von dort gibt es einen Übergang zur Anwendungssicherheit mit Kubernetes Secrets (sichere Passwörter und vertrauenswürdige Daten) und Security Validierung (Security Scans von Containern). Wenn man die Infrastruktur absichert, sollen bei bestimmten Anwendungen Zugriffsmöglichkeiten auch von außen bestehen. Dementsprechend wird zum Schluss auch Service Mesh/Istio als sicherer Zugriffsendpunkt von einem Kubernetes Cluster kurz vorgestellt, damit der „sichere” Einstieg mit Kubernetes in der Public Cloud kein großes Hindernis darstellt.OggS q i X2OggS w q i L72OggS 2 q i 4((2OggS q i &}5¼ĺpH?x÷ݐX$Ċt 'o0oo*@wNЉH5*gKOgU)oKI WƓ6'LJfO7ƗZj%eSo M.m6-yF)`rGe]/jh8NNeVPes'ms5;ΞGԇKfI+="A{gR1ze=Ϳo veCH5K"{Pq#p)~Vvx8ީ(wACptKh9U0} hHrÅO{3+x[{>ڥo}g䖷+r7zse*3Cdl+#Hw̄8NAu^Hf̼kE:s-}@C`(ɠ9.z\t*?2d? kw6k-v`y\ r^=>8"!_ FdP nig5|Uؑ,Ѭ|eWUXqI;7h.Os'GH5]vj+I jUPAVZfwotxhWW.$q]cXgǞnbP2r&y }b $gOa 5>~O;z`uAV[6p>转'6pr Jlr(D6|vk{gBcS GUb"rJѦyTD'|eynٟw@SV *@"v 5ZA:cLAҌ0yrqͫAGFګz~ r[SvOF(|,n/va@틫~K6CL..Z""Q⩆vW44-5:??<z0ujkx{T@e"|rׯZ]YJ>?Z5"띴H]jh_1I =5c٣D'Xּ,+jvE"C$y"dldXңZRݨx
jy
YSX-
tg#2>(u%%[ ;<$wO@)|?5BW1l\p%w=UʨZ'WKP9ho3U1Kro Mvt>?,Ѹ@vGdf
l
1OOXeFwSh$ÿ&%Bur;GD?d2l2a;qNEz=b꜇2wE%W5Y*Ok=NcJ%Ī"pp'l'TKGӍ%,B'-~AKD<*U
j% ~~J^kMNT{ϲOjs2nRtV1<5R>0ac3
c2,W۔
iP']nL :GwmGJTw-NOcY/
A$&@&[zROYC"BŇt~ ;
%Jn3iQhu:ZSM=TB!-DW5N1tB]UGMBQWT5X)2Q.{/l^4.~qq?P2Yrv>`HtJ{T iegz[ԌzoSunչ4(w ,)+|^|>Ahf=S~6@rɈfUzP[bTU"2<