Kapitel 6. Beobachtbarkeit und Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In diesem Kapitel wird erklärt, wie eine Observability-Plattform dazu beitragen kann, die Sicherheit deines Kubernetes-Clusters zu verbessern. Wir werden die folgenden Themen behandeln:
- Alerting
- In Kapitel 5 haben wir bewährte Methoden für die Implementierung der Logsammlung behandelt. In diesem Kapitel konzentrieren wir uns darauf, wie man ein System aufbaut, das dabei hilft, aussagekräftige Warnmeldungen zu generieren. Außerdem besprechen wir den Einsatz von maschinellem Lernen zur Erkennung von Anomalien.
- Sicherheitseinsatzzentrale
- Wir schauen uns eine Referenzimplementierung eines Security Operations Center (SOC) an und erklären, wie Observability dir helfen kann, ein SOC für deinen Kubernetes-Cluster aufzubauen.
- Verhaltensanalytik
- Wir werden das Konzept der User and Entity Behaviour Analytics (UEBA) behandeln und wie du es in deinem Kubernetes-Cluster implementierst.
Alerting
Im vorherigen Kapitel haben wir besprochen, wie du die Protokollierung für deinen Kubernetes-Cluster implementierst. Ein effektives Warnsystem muss Folgendes beinhalten:
Das System sollte in der Lage sein, automatisch Abfragen über verschiedene Log-Datenquellen (z. B. Kubernetes-Aktivitätsprotokolle, Netzwerkprotokolle, Anwendungsprotokolle, DNS-Protokolle usw.) durchzuführen.
Das System muss in der Lage sein, einen Zustandsautomaten ...
Get Kubernetes Sicherheit und Beobachtbarkeit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
