Der "Kubernetes Hardening Guide" zeigt unter anderem, wie man Systeme auf unsichere Konfigurationen scannt. Er rät unter anderem, dass man Container stets mit den für den Betrieb nötigen minimal möglichen Rechten laufen lassen sollte, damit Cyberkriminelle nach der Kompromittierung von Diensten davon abgehalten werden, in das Host-System eindringen zu können. Außerdem sollten Netzwerke in abgetrennten Bereichen laufen, sodass man von Angreifern übernommene Bereich mit wenig Aufwand isolieren kann. Starke Authentifizierungsverfahren und der Einsatz von Firewalls wird vorausgesetzt. Um die Angriffsfläche so klein wie möglich zu halten, sollte jede Art von Software stets auf dem aktuellen Stand sein.
In dem 66-seitigen Ratgeber findet man noch viele weitere Sicherheitstipps, die etwas mehr in die Tiefe gehen.
Quelle: heise online Redaktion
Weitere Informationen zum thema Business Security finden Sie hier.
