Kapitel 6. Speicherung

Dein Unternehmen ist durch seine Daten wertvoll. Das können Kundendaten und Rechnungsdetails, Geschäftsgeheimnisse oder geistiges Eigentum sein. Kunden und Informationen, die im Laufe eines Unternehmens gesammelt werden, sind wertvoll, und die dunkelhäutigen Seeräuber von Kapitän Hashjack's binären Piraten werden nur mit Beute bezahlt.

Überleg mal, was Identitätsbetrüger und Nationalstaaten für persönliche Daten zahlen würden. Und wenn deine Daten für sie nicht wertvoll sind, kann es sein, dass du für ein Lösegeld verschlüsselt wirst und der Angreifer zusätzlich noch deine Daten stiehlt, während er in deinem System ist.

BCTL speichert persönliche Daten von Kunden und Mitarbeitern wie Standort, medizinische und finanzielle Daten, geheime Informationen wie Kreditkartendaten und Lieferadressen. Deine Kunden vertrauen dir diese Daten an, und du speicherst sie in einem Dateisystem, einer Datenbank oder einer Netzwerkspeicherung (NFS, Objektspeicher, NAS usw.). Damit Container von Kubernetes Pods aus auf diese Daten zugreifen können, müssen sie das Netzwerk nutzen oder, bei größeren Daten oder geringeren Anforderungen an die Latenzzeit, Festplatten verwenden, die an das Hostsystem angeschlossen sind.

Das Einbinden eines Host-Dateisystems in einen Container durchbricht die Isolationsgrenze zum Host-Dateisystem und bietet einem Angreifer ...