Enterprise-level Kubernetes Security mit Open Source Tools – geht das?

 |  Markus Zimmermann

CloudLand 2023, Juni 2023, Markus Zimmermann Slides ansehen

Ein Kubernetes Cluster ist heutzutage schnell aufgesetzt: ob mit Installationsplattformen wie Rancher oder in der Public Cloud als Managed Service wie AWS EKS. Doch die größten Probleme ergeben sich im aktiven Betrieb des Clusters. Im Enterprise-Umfeld hat die Konzern-Security sehr viele Anforderungen an den Cluster, ohne die ein Produktiveinsatz nicht möglich ist.

Es stellt sich nun die Frage: Brauche ich Enterprise-Versionen von Security Tools oder gibt es auch gute Open Source Tools, die all meine Anforderungen erfüllen?

In meinem Talk möchte ich eine Übersicht über die State-of-the-Art Open Source Tools für verschiedene Kubernetes-Security-Themen geben und zeigen, inwieweit sie allgemeine Enterprise-Anforderungen erfüllen.

Die Themen sind unter anderem:

  • Signierung von Container Images
  • Mutual TLS zwischen Microservices
  • Container und Application Vulnerability Scanning
  • Cluster Runtime Security
  • Governance durch Policies
Markus Zimmermann
Ein Beitrag von
Markus Zimmermann

Markus Zimmermann ist Senior Software Engineer bei QAware GmbH in Mainz. Dort entwickelt er Anwendungen für Kunden und betreibt die[...]

Mehr Informationen
Markus