Java Anwendungssoftware IT-Sicherheit

Network Policies – Teil 1: Good Practices

Beim Deployment von Anwendungen auf managed Kubernetes-Clustern ist der Betrieb für die Sicherheit zuständig, richtig? Nicht ganz! Zwar abstrahiert Kubernetes von der Hardware, seine Programmierschnittstelle bietet Entwicklern dennoch viele Möglichkeiten, die Sicherheit der darauf betriebenen Anwendungen gegenüber der Standardeinstellung zu verbessern. Dieser Artikel erklärt, gegen welche Angriffsvektoren Network Policies schützen können, und zeigt anhand von praktischen Beispielen pragmatische good Practices auf.

Das Netzwerkmodell von Kubernetes mag für viele ungewöhnlich erscheinen: Es fordert ein flaches, nicht hierarchisches Netzwerk, in dem alle (Nodes, Pods, Kubelet usw.) mit allen kommunizieren können [k8s-net]. Der Datenverkehr im Cluster ist also standardmäßig nicht eingeschränkt, auch nicht zwischen Namespaces. Traditionelle SysAdmins fragen an dieser Stelle vergebens nach Netzwerksegmenten und Firewalls.

Dafür bietet Kubernetes die „Network Policy”-Ressource, um Netzwerkverbindungen einzuschrä…

Nächster Artikel

IT Spektrum

JavaSPEKTRUM

BI-SPEKTRUM

German Testing Magazin

Unsere Interviews

Unsere Artikelreihen

Network Policies – Teil 1: Good Practices

Kostenfreien Account erstellen oder einloggen.

IoT-Datenverarbeitung mit Azure – Teil 2: MicroEJ