​​​​In diesem Beitrag stelle ich ein Nachfolgeprodukt für die Pod Security Policies (PSP) vor. Wie Sie sicherlich bereits wissen, wird die PSP bald der Vergangenheit angehören (deprecated ab 1.21, entfernt in 1.25).  Kyverno ist eine von zwei auf dem Markt (Policy Agents) etablierten Lösungen, die als Alternativen für PSP in Frage kämen. Die zweite mögliche Lösung heißt „OPA with Gatekeeper“.

​​​In diesem Beitrag geht es um das Thema Persistent Storage / Persistent Storage Claim in Containers and Kubernetes.

Auf dieser Seite finden Sie die oben genannten Anforderungslisten des Bundesamtes für die Sicherheit in der Informationstechnik, die ich zur besseren Übersicht in einer Tabelle zusammengefasst habe.

Beide Anforderungslisten sind ein Teil des freiverfügbaren IT -Grundschutz-Kompendiums. Das IT-Grundschutz-Kompendium ist ein wertvoller Beitrag zur Verbesserung der IT-Sicherheit.

Download-Links (Edition 2022):

• IT-Grundschutz-Bausteine
• APP.4.4 Kubernetes
• SYS.1.6 Containerisierung

Wenn Sie ein Mitarbeiter eines von vielen Anbietern im Bereich Container-Securities sind, wäre es möglicherweise interessant für Sie, diese Anforderungen mit entsprechenden Kommentaren zu versehen und inwieweit Ihr Produkt die einzelnen Punkte abdeckt.