Featured Posts
Kubernetes Security Fundamentals
Pod Security Admission Een Pod Security Admission (PSA) is geimplementeerd met als doel om security configuratie simpeler te maken. Met deze reden komt de PSA met drie default profiles, namelijk pivileged, baseline en restricted. Hierbij kan er ook een admission mode op worden toegepast, namelijk enfore, audit of warn. De Pod Security Admission kan worden toegewezen aan namespaces dmv een label Authentication Standaard is Kubernetes niet in staat om zelf gebruikers te beheren, het gaat uit van bestanden met gebruikers, of LDAP. Hierdoor is het niet mogelijk om bijvoorbeeld kubectl create user user1 uit te voeren. De toegang tot het cluster wordt ten aller tijden beheerd via de kube-apiserver, en is dus verantwoordelijk voor authenticatie en processing. De authenticatie kan doormiddel van een wachtwoord, token, certificaat of LDAP.
February 24, 2025
Kubernetes Threat Model
Threat modelling kan gebruikt worden om mogelijke risico’s binnen een systeem en/of infrastructuur te vinden, de impact hiervan in te schatten, en op basis hiervan maatregelen te nemen. Trust Boundaries Trust boundaries kunnen worden gedefinieerd om ervoor te zorgen dat een breach op 1 component van de applicatie, niet de gehele applicatie compromised maakt. Cluster Trust Boundaries Trust boundaries kunnen al beginnen bij het cluster, je kan er namelijk voor kiezen om gebruik te maken van apparte clusters voor elke fase van een applicatie (development, staging en productie). Hierdoor wordt voorkomen dat een kwetsbaarheid in bijvoorbeeld het development cluster, impact heeft op het productie cluster.
February 24, 2025
Kubernetes Cloud Native Security
Deze post behandelt de securitymaatregelen van AWS, Azure en GCP. We kijken naar hoe deze cloudproviders hun infrastructuur beveiligen met oplossingen zoals SIEM, WAF en containerbeveiliging. Daarnaast bespreken we Kubernetes security en best practices voor veilige container images. Zo krijg je inzicht in de verschillende aanpakken en hoe je cloud security optimaal kunt toepassen.
February 21, 2025
More Posts