Kubernetes attackieren und verteidigen
Referierende:
Andy Wirtz (Senior IT Consultant, ATIX AG) / Homepage
Termin: Samstag, 14:00 - Raum V2 - Dauer 60 Min.
Kubernetes ist der de-facto Industrie-Standard im Bereich Container-Plattformen. Die große Beliebtheit und weite Verbreitung von Kubernetes macht solche Cluster zu häufigen Angriffszielen. Beispiele für solche Attacken sind Fork-Bombs, Bitcoin-Mining und letztlich Diebstahl sensibler Daten.
In diesem Vortrag werden die Angriffsvektoren von Kubernetes aufgezeigt. Anhand einer Demonstration wird der komplette Pfad einer Attacke durchgespielt.
Es wird gezeigt, welche Eigenschaften und Mechanismen Kubernetes mitbringt um solche Attacken zu verhindern. Zusätzlich werden ein paar tolle Open-Source-Tools aus dem Bereich Container Security vorgestellt, die die Verwaltung von Kubernetes Clustern noch sicherer macht.
Webseite: https://atix.de/kubernetes/
Erwünschte Vorkenntnisse: Grundkenntnisse Linux; Grundlagen von Containern vorteilhaft.
Material zum Beitrag: Folien (5724 KiB)
Cloud-Pad für Publikumsinteraktion: Pad
Download WEBM (294 MiB)
