{"id":914,"date":"2022-02-07T07:00:00","date_gmt":"2022-02-07T05:00:00","guid":{"rendered":"https:\/\/certitude.consulting\/blog\/?p=914"},"modified":"2022-02-24T18:21:01","modified_gmt":"2022-02-24T16:21:01","slug":"kubernetes-security-deepsec-vienna-2021","status":"publish","type":"post","link":"https:\/\/certitude.consulting\/blog\/de\/kubernetes-security-deepsec-vienna-2021\/","title":{"rendered":"Kubernetes Security @ DeepSec Vienna 2021"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"684\" src=\"https:\/\/certitude.consulting\/blog\/wp-content\/uploads\/2022\/02\/Deepsec_2021_2-2093-2000w-1-1024x684.png\" alt=\"\" class=\"wp-image-1081\" srcset=\"https:\/\/certitude.consulting\/blog\/wp-content\/uploads\/2022\/02\/Deepsec_2021_2-2093-2000w-1-1024x684.png 1024w, https:\/\/certitude.consulting\/blog\/wp-content\/uploads\/2022\/02\/Deepsec_2021_2-2093-2000w-1-300x200.png 300w, https:\/\/certitude.consulting\/blog\/wp-content\/uploads\/2022\/02\/Deepsec_2021_2-2093-2000w-1-768x513.png 768w, https:\/\/certitude.consulting\/blog\/wp-content\/uploads\/2022\/02\/Deepsec_2021_2-2093-2000w-1-1536x1025.png 1536w, https:\/\/certitude.consulting\/blog\/wp-content\/uploads\/2022\/02\/Deepsec_2021_2-2093-2000w-1.png 2000w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Am 18. und 19. November 2021 fand in Wien die DeepSec-Sicherheitskonferenz statt, um die weltweit renommiertesten Sicherheitsexperten aus Wissenschaft, Regierung, Industrie und der Underground-Hacking-Community zusammenzubringen.<\/p>\n\n\n\n<p>F\u00fcr jeden Experten im Bereich IT und IT-Sicherheit f\u00fchrt kein Weg mehr an Kubernetes vorbei. Die Containerisierung hat die Art und Weise ver\u00e4ndert, wie Software entwickelt, bereitgestellt und betrieben wird. Microservices ist das neue Paradigma. Viele Informationssicherheitsteams auf der ganzen Welt, die die Einf\u00fchrung von Kubernetes und Microservice-Architekturen in ihrem Unternehmen sehen, diskutieren gerade: Was bedeuten Containerisierung und Kubernetes f\u00fcr die Sicherheit im Unternehmen und wie l\u00e4sst sich diese Technologie in unsere bestehenden Architekturen und Prozesse integrieren?<\/p>\n\n\n\n<p>Auf der DeepSec 2021 hielt Marc Nimmerrichter von Certitude Consulting einen <a href=\"https:\/\/deepsec.net\/speaker.html#PSLOT540\" data-type=\"URL\" data-id=\"https:\/\/deepsec.net\/speaker.html#PSLOT540\" target=\"_blank\" rel=\"noreferrer noopener\">Vortrag<\/a>, um die wichtigsten Sicherheitsbedenken und Schwachstellen von Kubernetes und wie man diese mit sicheren Architekturen und soliden H\u00e4rtungsma\u00dfnahmen abschw\u00e4chen kann zu erl\u00e4utern.<\/p>\n\n\n\n<p>In diesem Vortrag sezierte er die verschiedenen Komponenten von Kubernetes und zeigte, wie sie technisch unter der Haube funktionieren. Marc erkl\u00e4rte h\u00e4ufige Fallstricke und wie sie ausgenutzt werden k\u00f6nnen, um Privilegien zu erlangen, Komponenten zu \u00fcbernehmen oder den gesamten Cluster zu kompromittieren. Am Beispiel der Schwachstelle Dirty COW demonstrierte er, wie Kernel-Exploits verwendet werden k\u00f6nnen, um Container-Isolationsmechanismen zu umgehen. Aber nicht alles ist schlecht \u2013 mit dem richtigen Ansatz k\u00f6nnen Kubernetes-Umgebungen sogar zu Sicherheitsverbesserungen gegen\u00fcber klassischen Architekturen f\u00fchren. Marc zeigte, mit welchen Technologien, Techniken und Ma\u00dfnahmen Sicherheitsprobleme vermieden werden k\u00f6nnen und wie eine sichere Kubernetes-Architektur gestaltet werden kann.<\/p>\n\n\n\n<p>Ein gro\u00dfes Dankesch\u00f6n gilt den Organisatoren, die diese Konferenz trotz sich st\u00e4ndig \u00e4ndernder Covid-Vorschriften erfolgreich durchf\u00fchrten!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am 18. und 19. November 2021 fand in Wien die DeepSec-Sicherheitskonferenz statt, um die weltweit renommiertesten Sicherheitsexperten aus Wissenschaft, Regierung, Industrie und der Underground-Hacking-Community zusammenzubringen. F\u00fcr jeden Experten im Bereich IT und IT-Sicherheit f\u00fchrt kein Weg mehr an Kubernetes vorbei. Die Containerisierung hat die Art und Weise ver\u00e4ndert, wie Software entwickelt, bereitgestellt und betrieben wird. [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":1081,"comment_status":"closed","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"footnotes":""},"categories":[199],"tags":[197,107],"class_list":["post-914","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-konferenzen","tag-conference","tag-kubernetes"],"_links":{"self":[{"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/posts\/914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/comments?post=914"}],"version-history":[{"count":7,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/posts\/914\/revisions"}],"predecessor-version":[{"id":1082,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/posts\/914\/revisions\/1082"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/media\/1081"}],"wp:attachment":[{"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/media?parent=914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/categories?post=914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/certitude.consulting\/blog\/wp-json\/wp\/v2\/tags?post=914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}