Container Security - Überblick

In diesem Blogbeitrag möchte ich kurz das Thema Container Security mit Fokus auf Runtime Security erläutern. Betrachten Sie bitte diesen Beitrag als eine als allgemeine Einführung in das Thema und nicht als eine wissenschaftliche Arbeit.
Weiterlesen ...

Erhöhung der Container Security mit Kyverno

​​​​Kyverno UeberblickIn diesem Beitrag stelle ich ein Nachfolgeprodukt für die Pod Security Policies (PSP) vor. Wie Sie sicherlich bereits wissen, wird die PSP bald der Vergangenheit angehören (deprecated ab 1.21, entfernt in 1.25).  Kyverno ist eine von zwei auf dem Markt (Policy Agents) etablierten Lösungen, die als Alternativen für PSP in Frage kämen. Die zweite mögliche Lösung heißt „OPA with Gatekeeper“.

Weiterlesen ...

BSI-Anforderungen: APP.4.4 Kubernetes und SYS.1.6 Containerisierung

Auf dieser Seite finden Sie die oben genannten Anforderungslisten des Bundesamtes für die Sicherheit in der Informationstechnik, die ich zur besseren Übersicht in einer Tabelle zusammengefasst habe.

Beide Anforderungslisten sind ein Teil des freiverfügbaren IT -Grundschutz-Kompendiums. Das IT-Grundschutz-Kompendium ist ein wertvoller Beitrag zur Verbesserung der IT-Sicherheit.

Download-Links (Edition 2022):

Wenn Sie ein Mitarbeiter eines von vielen Anbietern im Bereich Container-Securities sind, wäre es möglicherweise interessant für Sie, diese Anforderungen mit entsprechenden Kommentaren zu versehen und inwieweit Ihr Produkt die einzelnen Punkte abdeckt.

 

Weiterlesen ...

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.