Cloud-Computing Anwendungssoftware IT-Sicherheit

Pod Security Policies – Teil 2: Ausnahmen und Fehlersuche

Werden Anwendungen auf managed Kubernetes-Clustern betrieben, ist auch der Betreiber des Clusters (beispielsweise Amazon oder „der Betrieb”) für die Sicherheit zuständig, oder? Nicht ganz! Zwar abstrahiert Kubernetes von der Hardware, sein API bietet dennoch viele Möglichkeiten, die Sicherheit der darauf betriebenen Anwendungen gegenüber der Standardeinstellung zu verbessern. Dieser Artikel thematisiert fortgeschrittene Themen zu Pod Security Policies: Ausnahmen und Fehlersuche.

Der vorherige Artikel dieser Serie [Sch20-b] zeigt die Cluster-weite Umsetzung einer good Practice für Security-Einstellungen in Kubernetes mittels Pod Security Policies (PSP). Darauf aufbauend zeigt dieser Artikel nun, wann mehrere PSPs sinnvoll sein können und wie ein Umgang mit diesen aussehen kann. Darüber hinaus werden Tipps zur Fehlersuche gegeben.

Auch die in diesem Artikel gezeigten Beispiele können in einer definierten Umgebung ausprobiert werden. Dazu stehen vollständige Beispiele mit …

Nächster Artikel

IT Spektrum

JavaSPEKTRUM

BI-Spektrum

German Testing Magazin

Unsere Interviews

Artikelreihen

Pod Security Policies – Teil 2: Ausnahmen und Fehlersuche

Kostenfreien Account erstellen oder einloggen.

Die Rolle von ChatGPT in der Textproduktion für Informatiker