Kubernetes-Sicherheit: OpenShift und Rancher nach BSI-Anforderungen härten

Im letzten Teil der Artikelreihe zur Kubernetes-Absicherung gemäß den Anforderungen des BSI IT-Grundschutzes treten OpenShift und Rancher gegeneinander an.

Artikel verschenken

1

12.05.2023, 14:00 Uhr

Lesezeit: 14 Min.

iX Magazin

Von

Christoph Puppe

Kubernetes-Sicherheit: OpenShift und Rancher nach BSI-Anforderungen härten
- Demo-Cluster für OpenShift
Testumgebung für Rancher
Hintergrundinformationen zur Härtungsliste
Verwundbarkeiten im Cluster
Fazit

Artikel in iX 6/2023 lesen

Mit OpenShift und Rancher sind in diesem letzten Teil der Artikelreihe zu Kubernetes-Sicherheit zwei Distributionen an der Reihe. Er beleuchtet die eingebaute und nachrüstbare Sicherheit der Pakete von Red Hat und SUSE. Azure, AWS, Google, IONOS, Open Telekom Cloud und PlusServer standen im Rahmen der Serie zum Absichern von Kubernetes sowohl bei Cloud-Anbietern als auch on Premises bereits im Fokus.

Auch die Distributionen werden dabei möglichst vergleichbar mit den Managed-Kubernetes-Angeboten betrachtet. Die Artikelserie will Lesern den Vergleich der Anbieter erleichtern, denn der erste Schritt zur Absicherung ist die Entscheidung über einen Managed Service oder eine Distribution.

Christoph Puppe ist Principal Enterprise Security Architect und Auditteamleiter für ISO 27001 nach Grundschutz bei NTT DATA Deutschland SE, Mitautor des Grundschutz-Kompendiums und ehemaliger Penetrationstester.

Sobald sie getroffen ist, müssen die Administratoren ihren Teil der Verantwortung übernehmen und für eine sichere Konfiguration sorgen. Zwei Tabellen führen für die Grundschutz-Bausteine Containerisierung und Kubernetes die Punkte auf, die bereits erfüllt sind, die Admins mit Bordmitteln umsetzen können und für die zusätzliche Software erforderlich ist.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Eine smarte To-Do-Liste für die Aufgabenplanung, ein einfaches Zeiterfassungs-Tool und eine Screenrecorder-Software helfen bei Organisation und Arbeit.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

iPhone auf Tisch zeigt App, die Kalorien zählt

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Die Apps sollen dabei helfen, die eigene Ernährung zu protokollieren – das ist nicht nur zum Abnehmen interessant. Wir haben getestet, wie gut das funktioniert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Eine smarte To-Do-Liste für die Aufgabenplanung, ein einfaches Zeiterfassungs-Tool und eine Screenrecorder-Software helfen bei Organisation und Arbeit.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Die Apps sollen dabei helfen, die eigene Ernährung zu protokollieren – das ist nicht nur zum Abnehmen interessant. Wir haben getestet, wie gut das funktioniert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kubernetes-Sicherheit: OpenShift und Rancher nach BSI-Anforderungen härten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Know-how für Heim-Admins: Alles über Ethernet-Switches

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Know-how für Heim-Admins: Alles über Ethernet-Switches

Abgezählt und ausgemessen: Sechs Apps zum Kalorienzählen im Test

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.