Kubernetes attackieren und verteidigen

Speakers:

Andy Wirtz (Senior IT Consultant, ATIX AG) / Homepage

Scheduled time: Saturday, 14:00 - Room V2 - Duration 60 Min.

Kubernetes ist der de-facto Industrie-Standard im Bereich Container-Plattformen. Die große Beliebtheit und weite Verbreitung von Kubernetes macht solche Cluster zu häufigen Angriffszielen. Beispiele für solche Attacken sind Fork-Bombs, Bitcoin-Mining und letztlich Diebstahl sensibler Daten.

In diesem Vortrag werden die Angriffsvektoren von Kubernetes aufgezeigt. Anhand einer Demonstration wird der komplette Pfad einer Attacke durchgespielt.

Es wird gezeigt, welche Eigenschaften und Mechanismen Kubernetes mitbringt um solche Attacken zu verhindern. Zusätzlich werden ein paar tolle Open-Source-Tools aus dem Bereich Container Security vorgestellt, die die Verwaltung von Kubernetes Clustern noch sicherer macht.

Website: https://atix.de/kubernetes/

Desired previous knowledge: Grundkenntnisse Linux; Grundlagen von Containern vorteilhaft.

Supplemental material: Slides (5724 KiB)

Cloud-Pad für Publikumsinteraktion: Pad

Video recording:

Creative Commons Lizenzvertrag Download WEBM (294 MiB)