Kategorien

Kubernetes Security @ DeepSec Vienna 2021

Geschrieben von Anita Lukic am

Am 18. und 19. November 2021 fand in Wien die DeepSec-Sicherheitskonferenz statt, um die weltweit renommiertesten Sicherheitsexperten aus Wissenschaft, Regierung, Industrie und der Underground-Hacking-Community zusammenzubringen.

Für jeden Experten im Bereich IT und IT-Sicherheit führt kein Weg mehr an Kubernetes vorbei. Die Containerisierung hat die Art und Weise verändert, wie Software entwickelt, bereitgestellt und betrieben wird. Microservices ist das neue Paradigma. Viele Informationssicherheitsteams auf der ganzen Welt, die die Einführung von Kubernetes und Microservice-Architekturen in ihrem Unternehmen sehen, diskutieren gerade: Was bedeuten Containerisierung und Kubernetes für die Sicherheit im Unternehmen und wie lässt sich diese Technologie in unsere bestehenden Architekturen und Prozesse integrieren?

Auf der DeepSec 2021 hielt Marc Nimmerrichter von Certitude Consulting einen Vortrag, um die wichtigsten Sicherheitsbedenken und Schwachstellen von Kubernetes und wie man diese mit sicheren Architekturen und soliden Härtungsmaßnahmen abschwächen kann zu erläutern.

In diesem Vortrag sezierte er die verschiedenen Komponenten von Kubernetes und zeigte, wie sie technisch unter der Haube funktionieren. Marc erklärte häufige Fallstricke und wie sie ausgenutzt werden können, um Privilegien zu erlangen, Komponenten zu übernehmen oder den gesamten Cluster zu kompromittieren. Am Beispiel der Schwachstelle Dirty COW demonstrierte er, wie Kernel-Exploits verwendet werden können, um Container-Isolationsmechanismen zu umgehen. Aber nicht alles ist schlecht – mit dem richtigen Ansatz können Kubernetes-Umgebungen sogar zu Sicherheitsverbesserungen gegenüber klassischen Architekturen führen. Marc zeigte, mit welchen Technologien, Techniken und Maßnahmen Sicherheitsprobleme vermieden werden können und wie eine sichere Kubernetes-Architektur gestaltet werden kann.

Ein großes Dankeschön gilt den Organisatoren, die diese Konferenz trotz sich ständig ändernder Covid-Vorschriften erfolgreich durchführten!