Kapitel 10. Sicherheit im Containernetzwerk
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Jeder Angriff von außen erreicht deinen Einsatz über ein Netzwerk. Deshalb ist es wichtig, etwas über Netzwerke zu wissen, um zu überlegen, wie du deine Anwendungen und Daten schützen kannst. Dies ist keine umfassende Abhandlung über alles, was mit Netzwerken zu tun hat (das würde dieses Buch viel länger machen!), aber es soll dir die Grundlagen eines vernünftigen Denkmodells vermitteln, mit dem du über Netzwerksicherheit in deinem Container-Einsatz nachdenken kannst.
Ich beginne mit einem Überblick über die Container-Firewall, die einen viel detaillierteren Ansatz für die Netzwerksicherheit bietet als herkömmliche Firewalling-Ansätze.
Dann gibt es einen Überblick über das siebenschichtige Netzwerkmodell, das du kennen solltest, damit du verstehst, auf welcher Ebene eine Netzwerksicherheitsfunktion agiert. Auf dieser Grundlage besprechen wir, wie die Container-Firewall implementiert wird, und sehen uns einige bewährte Methoden für Netzwerkrichtlinien an. Das Kapitel endet mit einem Blick auf die Netzwerksicherheitsfunktionen von Servicemeshes.
Container Firewalls
Container gehen oft Hand in Hand mit Microservice-Architekturen, bei denen eine Anwendung in kleine Komponenten aufgeteilt wird, die unabhängig voneinander eingesetzt werden können. Dies kann aus der Sicherheitsperspektive echte Vorteile bieten, ...
Get Container Sicherheit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
