Der DevSec-Leitfaden für Kubernetes

Der ultimative Leitfaden für Kubernetes, IaC und DevSecOps

DevSecOps für Kubernetes erfordert einen modernen, integrierten Ansatz, von der Sicherung modularer Kubernetes® -Komponenten wie Helm und Kustomize bis hin zur Automatisierung von Sicherheitskontrollen über den gesamten Entwicklungszyklus hinweg. Als De-facto-Standard für die Containerorchestrierung eignet sich Kubernetes hervorragend für die Entwicklung leistungsstarker, skalierbarer Anwendungen, bringt aufgrund seiner Komplexität und Flexibilität aber auch Herausforderungen bezüglich der Sicherheit mit sich. In Kombination mit einem DevSecOps-Ansatz bietet es jedoch die Möglichkeit, die Sicherheit von Anfang an zu automatisieren.

In diesem Leitfaden untersuchen wir, was beim Einsatz von Kubernetes in puncto cloudnative Anwendungssicherheit zu berücksichtigen ist und wie die in Kubernetes integrierten Sicherheitsmaßnahmen als Basis und Sprungbrett für einen DevSecOps-Ansatz genutzt werden können.

Darüber hinaus enthält der Leitfaden Untersuchungsergebnisse zum Sicherheitsniveau der Open-Source-Komponenten von Kubernetes und praxistaugliche Empfehlungen zur Integration von Best Practices auf allen Ebenen von Kubernetes-Anwendungen und über den gesamten Entwicklungszyklus hinweg. Dieser Leitfaden richtet sich an alle, die vom Manifest bis zur Workload für effektive cloudnative Sicherheit sorgen wollen.

Laden Sie den DevSec-Leitfaden für Kubernetes herunter und erfahren Sie mehr über:

• Sicherheitsaspekte für alle Kubernetes-Ebenen
• Inhärente Sicherheitsvorteile und -herausforderungen von Kubernetes
• Best Practices für die Integration von Sicherheitsmaßnahmen in den gesamten Entwicklungszyklus und viele weitere Themen