Kapitel 26. Zugriffskontrolle

Da die Welt zunehmend auf Cloud-Infrastrukturen und Containerisierung angewiesen ist, darf die Bedeutung der Sicherheit nicht unterschätzt werden. 2022 machten Sicherheitsforscher eine beunruhigende Entdeckung: Fast eine Million Kubernetes-Instanzen waren aufgrund von Fehlkonfigurationen im Internet ungeschützt.¹ Mithilfe spezieller Sicherheitsscanner konnten die Forscher leicht auf diese verwundbaren Knoten zugreifen, was die Notwendigkeit strenger Zugriffskontrollmaßnahmen zum Schutz der Kubernetes-Kontrollebene unterstreicht. Während sich Entwickler/innen oft auf die Autorisierung auf Anwendungsebene konzentrieren, müssen sie manchmal auch die Kubernetes-Funktionen mithilfe des Operator-Musters ausKapitel 28 erweitern. In diesen Fällen wird die Zugriffskontrolle auf der Kubernetes-Plattform entscheidend. In diesem Kapitel befassen wir uns mit dem Zugriffskontrollmuster und den Konzepten der Kubernetes-Autorisierung. Angesichts der potenziellen Risiken und Konsequenzen, die auf dem Spiel stehen, war es noch nie so wichtig wie heute, die Sicherheit deiner Kubernetes-Installation zu gewährleisten.